Browse Tag: ssh

ssh tips

たくさんのサーバを運用していると、サーバをメンテナンスすることが多々あります。通常は ssh 経由でログインして、サーバをメンテナンスするのは当たり前だと思っています。

ssh 経由でメンテナンスしていると、.ssh/know_hosts に fingerprint 情報が表示されるのでうざいなぁと思って、.ssh/config を次のように設定してみた。

Host *
Compression yes
UserKnownHostsFile /dev/null
StrictHostKeyChecking no

UserKnownHostsFile という設定で、fingerprint 情報を入れるファイルを設定できるので、/dev/null に設定した。それ以外の設定はおまけ。

.ssh/config の設定

よくサーバを追加したあと、追加したサーバで SSH でログインすると finger print を聞かれてうざくなってきた。もちろん、finger print をちゃんと確認するのがいいと思うのだけれど、再インストールしたときなども警告がでて接続できないことがあって不便だったので、.ssh/config に次の設定をしてみた。

Host *
Compression yes
StrictHostKeyChecking no

Compression は通信を圧縮する設定なのでおまけ。
StrictHostKeyChecking を設定することで回避できる、もちろん警告などはちゃんと表示されるのでいざというときにも安心だとは思う。

もちろん、鍵がおかしくて警告がでるときも接続しにいってしまうのでセキュリティリスクが伴うことは間違いない。