別のホストとの通信をセキュアに行う必要のあるホストシステムのそれぞれに、ローカルホストの /etc/ssh/ssh_known_hosts ファイルにサーバーの公開鍵が格納されている必要があります。/etc/ssh/ssh_known_hosts ファイルを更新するときに、スクリプトを使用することもできますが、セキュリティーが大幅に低下するため、使用しないことを強くお勧めします。
/etc/ssh/ssh_known_hosts ファイルを配布するときは、次のようなセキュアなメカニズムのみで行う必要があります。
Secure Shell、IPsec、または Kerberos を使用した ftp などのセキュアな接続を使用して、既知の信頼できるシステムから配布する
システムインストール時に配布する
侵入者が known_hosts ファイルに偽の公開鍵を挿入してアクセス権を取得する可能性を避けるため、ssh_known_hosts ファイルの信頼できる既知のソースを使用するようにしてください。ssh_known_hosts ファイルは、インストール中に配布できます。あとで、scp コマンドを使用するスクリプトを使用して、最新バージョンをコピーすることもできます。