opensshの.ssh/configオプションいくつか

2009-07-22

from ssh tips | Carpe Diem

sshでの初回認証時ってこういうのが聞かれると思うんですが

The authenticity of host '192.168.0.xxx (192.168.0.xxx)' can't be established.
RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
Are you sure you want to continue connecting (yes/no)?

.ssh/configに以下の設定を追加すると、初回認証時の追加確認が要らなくなる。

Host *
StrictHostKeyChecking no

sshでリモートからコマンド実行する場合に、最初のfingerprint確認が漏れてて失敗するケースが過去何度かあったけど、これ追加しておけば回避出来るな。便利。

参考エントリにもあったけど、同じく.ssh/configに下記を追加すれば、.ssh/known_hostsにfingerprint情報も追記されなくなる。何かしらあって、接続先のssh鍵が変更になったりしてもスルー出来そう。

UserKnownHostsFile /dev/null

Shinya Tsunematsu

a Software Engineer loves tech, curry, music, fitness.

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.