【ssh】未知のホスト鍵に対して、いちいちyes/noを訊かれないようにするオプション
sshのデフォルトでは、未知のホスト鍵に対しては、ユーザーに確認を求める。既知のホスト鍵に対してはとくに確認を求めたりしない(既知のホストの鍵が変わっていたときは確認がある)。
未知の場合と既知の場合で動作が違ってしまうわけだが、処理を自動化するときなどにいちいち訊かれたくないとき、StrictHostKeyChecking を no にすると訊かれなくなる。
StrictHostKeyChecking は yes/no/ask のいずれかの値が設定できる。デフォルトはask(尋ねる)。
普通はこうなる。yes/noを答えてから、パスワード入力。
$ ssh 192.168.130.136 The authenticity of host '192.168.130.136 (192.168.130.136)' can't be established. RSA key fingerprint is 11:22:33:44:55:66:77:88:be:d0:ca:61:52:6f:ad:d8. Are you sure you want to continue connecting (yes/no)?
StrictHostKeyChecking=no で、こうなる。yes/noを訊かずに、パスワード入力。
$ ssh -oStrictHostKeyChecking=no 192.168.130.136 Warning: Permanently added '192.168.130.136' (RSA) to the list of known hosts. root@192.168.130.136's password:
<参考>
その他のオプション
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current
コメント