Paramiko：Host_keyをknown_hostsに永続的に追加します

パッケージのドキュメントから、

client.load_system_Host_keys(filename=None)

Load Host keys from a system (read-only) file.  Host keys read with
this method will not be saved back by `save_Host_keys`.

と

client.load_Host_keys(filename)

Load Host keys from a local Host-key file.  Host keys read with this
method will be checked after keys loaded via `load_system_Host_keys`,
but will be saved back by `save_Host_keys` (so they can be modified).
The missing Host key policy `.AutoAddPolicy` adds keys to this set and
saves them, when connecting to a previously-unknown server.

したがって、Paramikoに新しいホストキーを保存させるには、load_Host_keysではなくload_system_Host_keysを使用する必要があります。例えば。

client.load_Host_keys(os.path.expanduser('~/.ssh/known_hosts'))

しかし中間者攻撃を受け入れるようになるため、AutoAddPolicyの使用を避けることは、一般的には良い考えです。私がやったことは、スクリプトと同じフォルダーにローカルknown_hostsを生成することでした。

ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=./known_hosts user@Host

代わりにこのファイルをロードします：

client.load_Host_keys(os.path.join(os.path.dirname(__file__), 'known_hosts'))

このようにして、known_hostsをスクリプトと一緒に配布し、それらのマシンの実際のknown_hostsに触れることなく、別のマシンで実行することができます。