SOFTELメモ

</> 技術者募集

【ssh】未知のホスト鍵に対して、いちいちyes/noを訊かれないようにするオプション

sshのデフォルトでは、未知のホスト鍵に対しては、ユーザーに確認を求める。既知のホスト鍵に対してはとくに確認を求めたりしない(既知のホストの鍵が変わっていたときは確認がある)。

未知の場合と既知の場合で動作が違ってしまうわけだが、処理を自動化するときなどにいちいち訊かれたくないとき、StrictHostKeyChecking を no にすると訊かれなくなる。

StrictHostKeyChecking は yes/no/ask のいずれかの値が設定できる。デフォルトはask(尋ねる)。

普通はこうなる。yes/noを答えてから、パスワード入力。

$ ssh 192.168.130.136
The authenticity of host '192.168.130.136 (192.168.130.136)' can't be established.
RSA key fingerprint is 11:22:33:44:55:66:77:88:be:d0:ca:61:52:6f:ad:d8.
Are you sure you want to continue connecting (yes/no)?

StrictHostKeyChecking=no で、こうなる。yes/noを訊かずに、パスワード入力。

$ ssh -oStrictHostKeyChecking=no 192.168.130.136
Warning: Permanently added '192.168.130.136' (RSA) to the list of known hosts.
root@192.168.130.136's password:

<参考>
その他のオプション
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current

関連するメモ

コメント