opensshの.ssh/configオプションいくつか

from ssh tips | Carpe Diem

sshでの初回認証時ってこういうのが聞かれると思うんですが

The authenticity of host '192.168.0.xxx (192.168.0.xxx)' can't be established.
RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
Are you sure you want to continue connecting (yes/no)?

.ssh/configに以下の設定を追加すると、初回認証時の追加確認が要らなくなる。

Host *
StrictHostKeyChecking no

sshでリモートからコマンド実行する場合に、最初のfingerprint確認が漏れてて失敗するケースが過去何度かあったけど、これ追加しておけば回避出来るな。便利。

参考エントリにもあったけど、同じく.ssh/configに下記を追加すれば、.ssh/known_hostsにfingerprint情報も追記されなくなる。何かしらあって、接続先のssh鍵が変更になったりしてもスルー出来そう。

UserKnownHostsFile /dev/null