[解決済み] どうすれば ssh がコマンドラインから新しいホスト指紋を受け入れるように強制できますか?
質問
標準的な
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
というエラーメッセージが表示されます。しかし、コマンドを実行するシステム(sftpだと思いますが、それは重要ではありません)は自動化されており、新しいキーが有効な変更であることをサードパーティベンダーに確認しても、簡単に受け入れることはできません。同じシステム(とユーザー)から実行できる新しいシェルスクリプトを追加することはできますが、sshに鍵を受け入れるように指示するコマンドやコマンドライン引数はないようです。manページやGoogleで調べても何も出てきません。確かにこれは可能なのでしょうか?
どのように解決するのですか?
ここでは、クライアントに鍵を信頼するように伝える方法を説明します。よりよい方法は、あらかじめ鍵を渡しておくことです。これは第二段落で説明しました。これは Unix 上の OpenSSH クライアントのためのものなので、あなたの状況に関係するものであることを願っています。
を設定することができます。
StrictHostKeyChecking
パラメータで指定します。これにはオプション
yes
,
no
そして
ask
. デフォルトは
ask
. システム全体に設定するには
/etc/ssh/ssh_config
自分用に設定するには
~/.ssh/config
を編集してください。また、単一のコマンドに対して設定するには、コマンドラインでそのオプションを与えてください。
ssh -o "StrictHostKeyChecking no" hostname
リモートシステムのホストキーにアクセスできる場合、別の方法として、ホストキーを
known_hosts
ファイルに追加して、SSH がそれを知っていて質問してこないようにすることです。もしこれが可能なら、セキュリティの観点からもその方がよいでしょう。結局のところ、警告は正しく、あなたは本当に中間者攻撃にさらされるかもしれないのです。
たとえば、キーを取得し、known_hosts ファイルに追加するスクリプトは次のとおりです。
ssh -o 'StrictHostKeyChecking no' hostname cat /etc/ssh/ssh_host_dsa_key.pub >>~/.ssh/known_hosts
関連
-
[解決済み】コマンドラインからmakeに追加の変数を渡す場合
-
[解決済み] SSHセッションでローカル鍵ペアを転送する方法は?
-
[解決済み] Node.jsのプログラムにコマンドライン引数を渡すにはどうしたらいいですか?
-
[解決済み] Bashでコマンドライン引数を解析するには?
-
[解決済み] Git上でシェルコマンドを実行する際に使用するSSH-keyの秘密鍵を指定する方法は?
-
[解決済み] 新しい鍵を作成せずに、SSH鍵のパスフレーズを削除するにはどうすればよいですか?
-
[解決済み] 1つのクライアントで複数のSSH秘密鍵を使用する最適な方法 [終了しました]。
-
[解決済み] コマンドライン引数の読み方・処理方法は?
-
[解決済み] SSHキーです。"パーミッション 0644 for 'id_rsa.pub' is too open." on mac
-
[解決済み】rakeタスクにコマンドライン引数を渡す方法
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
プロンプトエラーです。コンストラクタFileInputStream(File)は未定義です。
-
クラスパス上でSpring WebApplicationInitializerの型が検出されない場合の解決策
-
[解決済み] SSHセッションでローカル鍵ペアを転送する方法は?
-
[解決済み] SSH - シェルがなくてもログイン時に強制的にコマンドを実行する
-
[解決済み] SSHキーです。"パーミッション 0644 for 'id_rsa.pub' is too open." on mac
-
[解決済み] 切り離されたモッシュセッションに再接続するにはどうすればよいですか?
-
[解決済み] .pem ファイルを使用して ssh で接続する
-
[解決済み] rsync SSHコマンドで自動的にパスワードを渡すには?
-
[解決済み] 初めて `homestead ssh` を使うとき、vagrant に接続するためのデフォルトのパスワードはありますか?
-
[解決済み] 複数アカウントを使用した OpenShift rhc のセットアップ