忍者ブログ
MASTER →  ADMIN / NEW ENTRY / COMMENT
現代魔法(nearly equal 情報技術)を勉強中な人のメモ(チラシの裏)
/ 2024/11/22 (Fri) / 編集
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

/ 2007/08/04 (Sat) / 編集
以前めんどうなことになって以来sshの設定を変更していたわけだが、こないだのクリーンインストールでその設定も消え去ったのでもっかいやりかたメモっとく

sshで「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED」といわれないようにする方法は以下
 %less /etc/ssh_config 
 %scp /etc/ssh_config ~/.ssh/config
 %vi ~/.ssh/config 

そして

 StrictHostKeyChecking no

にする

ssh はこれまでにログインしたホストの情報を~/.ssh/known_hosts に格納します。あと、/etc/ssh/ssh_known_hosts も既知のホストとして自動的に検査されるそうです。
もしあるホストの鍵がこれまでと変わっていた場合、 ssh は警告(これが「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED」てやつ)を発してパスワード認証を禁止(ssh認証できなく)します。
これはサーバの詐称やなりすまし攻撃を防ぐためですがサーバ班的活動でいろんなホストに出入りする俺的にはうざったい機能なわけで。
まぁ~/.ssh/known_hostsを書き換えるなり削除するなりすればいいわけですが
StrictHostKeyChecking 設定項目はホスト鍵が知られていなかったり、それが変更されていた場合のログインを防ぐために使われます。
つまりこいつを変更すればいいわけで、オプションはyes,ask,noの3つですが今回は聞かれるのもいやなのでnoに設定してみた
まぁ上記のようにセキュリティ的問題も出るので自己責任で試してください。
まぁ詳細は%man ssh なり%man ssh_config でもすればみれます、もしくはYusuke Shinyamaさんのページのssh_configのマニュアルの日本語訳をみてね。

拍手[0回]

PR
忍者ブログ [PR]