Estoy instalando un nuevo server a través del chef y haciendo frente a las keys privadas y públicas de ssh.
Después de crearlo, estoy implementando la aplicación en él mediante jenkins y ejecutando bundle install . falla debido a
Host key verification failed. fatal: The remote end hung up unexpectedly
Si me meto en el server y ejecuto el command de bundle install del bundle install , me piden
The authenticity of host 'bitbucket.org (104.192.143.1)' can't be established. RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40. Are you sure you want to continue connecting (yes/no)?
lo mismo para github
The authenticity of host 'github.com (192.30.252.129)' can't be established. RSA key fingerprint is 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48. Are you sure you want to continue connecting (yes/no)? yes
Presiono sí, el package termina. Además de eso, si ejecuto el trabajo jenkins nuevamente, el package finaliza con éxito.
¿Alguna idea de cómo aprobar automáticamente esta autenticidad de esos serveres remotos a través de jenkins?
La información aprobada se ~/.ssh/known_hosts en su ~/.ssh/known_hosts , para que pueda copyrla junto con sus keys, de esa manera usted sabe qué keys han sido aprobadas.
Alternativamente, puede recuperar la información utilizando ssh-keyscan y anexar el resultado a los known_hosts su server, known_hosts tenga en count que si lo hace automáticamente, corre el riesgo de aceptar la máquina de MITM (ya que no ve lo que se aprobó).
Finalmente, puede desactivar la comprobación del ssh -o StrictHostKeyChecking=no github.com , pero eso es igualmente malo para automatizar ssh-keyscan.