最新の投稿

HKU\.Defaultはデフォルトユーザのものではない。

HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...

2013/09/19

SSHの証明書が変わった場合の警告を無視

SSHで接続先の証明書が変わったら、
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
のような警告が出る。

そんな場合は~/.ssh/known_hostsから、該当のサーバのエントリを消すか、
ssh-keygen -R
で対応ができる。

でも、自動化したシステム内で使うのには不向き。
HA構成などの場合は、コロコロ変わるしね。

そんな場合は、
~/.ssh/config
に、
host *
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null


と入れると、変更を無視してくれる。

UserKnownHostsFile=/dev/null
を入れていないと、初めてのサーバの場合は、known_hostsに追記するかの質問なしで接続できるようになるが、証明書が変わった場合はWarningがでる。
なので、UserKnownHostsFileを/dev/nullにしておく。

0 件のコメント: