コンピュータ / 2007/08/04 (Sat) / 編集 |
以前めんどうなことになって以来sshの設定を変更していたわけだが、こないだのクリーンインストールでその設定も消え去ったのでもっかいやりかたメモっとく
sshで「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED」といわれないようにする方法は以下
ssh はこれまでにログインしたホストの情報を~/.ssh/known_hosts に格納します。あと、/etc/ssh/ssh_known_hosts も既知のホストとして自動的に検査されるそうです。
もしあるホストの鍵がこれまでと変わっていた場合、 ssh は警告(これが「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED」てやつ)を発してパスワード認証を禁止(ssh認証できなく)します。
これはサーバの詐称やなりすまし攻撃を防ぐためですがサーバ班的活動でいろんなホストに出入りする俺的にはうざったい機能なわけで。
まぁ~/.ssh/known_hostsを書き換えるなり削除するなりすればいいわけですが
StrictHostKeyChecking 設定項目はホスト鍵が知られていなかったり、それが変更されていた場合のログインを防ぐために使われます。
つまりこいつを変更すればいいわけで、オプションはyes,ask,noの3つですが今回は聞かれるのもいやなのでnoに設定してみた
まぁ上記のようにセキュリティ的問題も出るので自己責任で試してください。
まぁ詳細は%man ssh なり%man ssh_config でもすればみれます、もしくはYusuke Shinyamaさんのページのssh_configのマニュアルの日本語訳をみてね。
sshで「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED」といわれないようにする方法は以下
%less /etc/ssh_config %scp /etc/ssh_config ~/.ssh/config %vi ~/.ssh/config そして StrictHostKeyChecking no にする
ssh はこれまでにログインしたホストの情報を~/.ssh/known_hosts に格納します。あと、/etc/ssh/ssh_known_hosts も既知のホストとして自動的に検査されるそうです。
もしあるホストの鍵がこれまでと変わっていた場合、 ssh は警告(これが「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED」てやつ)を発してパスワード認証を禁止(ssh認証できなく)します。
これはサーバの詐称やなりすまし攻撃を防ぐためですがサーバ班的活動でいろんなホストに出入りする俺的にはうざったい機能なわけで。
まぁ~/.ssh/known_hostsを書き換えるなり削除するなりすればいいわけですが
StrictHostKeyChecking 設定項目はホスト鍵が知られていなかったり、それが変更されていた場合のログインを防ぐために使われます。
つまりこいつを変更すればいいわけで、オプションはyes,ask,noの3つですが今回は聞かれるのもいやなのでnoに設定してみた
まぁ上記のようにセキュリティ的問題も出るので自己責任で試してください。
まぁ詳細は%man ssh なり%man ssh_config でもすればみれます、もしくはYusuke Shinyamaさんのページのssh_configのマニュアルの日本語訳をみてね。
PR
トラックバック
URL :
コメント