harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

GNU/Linux ssh メモ

opensshにてfingerprint確認を省略する設定

投稿日:2010年10月12日

サーバー構築中によくある手間として、初めてsshでアクセスするホストから
fingerprintの確認ダイアログが出てきてyesする手間があるが、この手間を省略するのに
なんかオプションはあるのか探ってみたところ、man sshにてあっさり発見。
クライアント側のssh_configで"StrictHostKeyChecking"の引数を変更することで、対応可能。

※下記の実行ログは両方ともLAN環境にてパスなし公開鍵認証にしているので
 パスワード入力のダイアログは省略されています。

たとえば、こんなとき

踏み台サーバー"fumidai-host(192.168.100.24)"から新規構築する"new-host(192.168.100.101)"へのsshアクセス例:

[[email protected] ~]$ ssh new-host
The authenticity of host 'new-host (***.***.***.***)' can't be established.
RSA key fingerprint is a9:6a:33:d3:48:34:34:8e:94:1f:a3:a7:c1:bf:2c:35.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'new-host' (RSA) to the list of known hosts.
Last login: Mon Oct 12 07:01:12 2010 from 192.168.100.24
[[email protected] ~]$

ということで、設定方法を以下に記載。

設定例

# vi /etc/ssh/ssh_config
	-[設定内容]
	20c20
	< # Host *
	---
	> Host *
	31a32
	> StrictHostKeyChecking no

設定後、新規アクセスするサーバーにて試してみる。

設定後のアクセス

今回は別に新規構築するホスト、"new-host2(192.168.100.102)"へのログイン例。

[[email protected] ~]$ ssh new-host2
Warning: Permanently added 'new-host2' (RSA) to the list of known hosts.
Last login: Fri Oct 12 07:16:04 2010 from 192.168.100.24       ←初アクセスとなるので、この"Last login"は現在の時刻。
[[email protected] ~]$

→"Are you sure you want to continue connecting (yes/no)?"の問い合わせ無しで
新サーバーへログイン完了。

マニュアルページ(http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config&sektion=5)を見たところ
"This provides maximum protection against trojan horse attacks"とあり、
セキュリティ面を考慮すると適切とはいえないが、LAN内での使用に限定する、というような
ポリシーでの取り扱いであれば、わりと便利になるかと。
とりわけVMwareやxenなどでホストを大量に作成するときとか。

欲をいえば、コマンドラインでのオプションでfingerprint受け入れの有無を指定できれば
ベストかなとも感じる今日この頃。

 
 

OpenSSH[実践]入門 Software Design plus
技術評論社 (2014-11-05)
売り上げランキング: 42,575
実用SSH 第2版―セキュアシェル徹底活用ガイド
Daniel J. Barrett Richard E. Silverman Robert G. Byrnes
オライリー・ジャパン
売り上げランキング: 198,635

 

-GNU/Linux, ssh, メモ

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

USB接続のHDDをmke2fsでext3にフォーマットしたときのメッセージを確認(tune2fs )

CentOS5.8にて、USB接続の外付けHDDをext3にてフォーマットした際 “ファイルシステムは29回マウントされるか、または180日経過するか、どちらか先に来たら自動でチェックされ …

no image

script/曜日の判定(if文とdateオプション)

曜日を判定する勉強用スクリプト。 dateコマンドのオプション%uで曜日を数値で出力し、あらかじめ決めた曜日に合致するか否かで メッセージを切り替える。 デフォルト曜日は日曜日、それ以外はその日の曜日 …

nagiosgraph​/メモ:nagiosグラフで出力されるレポートについて

nagiosグラフで出力されるレポートについて 1)自動で出力されるグラフについて 2)グラフの拡大・縮小について 3)pnp4nagiosとの違いについて nagiosグラフで出力されるレポートにつ …

nagiosgraph/4.グラフ設定例/check_cpu.sh

&topicpath; nagiosgraphへのグラフ設定追加例[check_cpu.sh] 1)コマンド実行結果を確認 2)ログ出力を確認 3)map定義を作成/編集 4)書式チェック 5 …

nagios​/plugin​/SNMP​/インストール(perl版)

&topicpath; nagiosプラグイン[snmp]インストール・設定(perl版) 1)混合パッケージ 上記サイトで配布されているプラグイン 2)check_snmp_cpu.pl イ …