SSH tricks

fre, 2008/12/12 - 15:16 av fredrik

Tänkte dela med mig av lite SSH tricks som jag använder mig av.

Jag har ett par maskiner som jag installerar om en hel del och efter varje om installation får man frågan om att "The host key has changed!" den blir rätt jobbig efter ett tag. Men det finns ett enkelt sätt att slippa detta (för en speciell ip/host), lägg till följande i ~/.ssh/config

Host installerasomofta
UserKnownHostsFile /dev/null
StrictHostKeyChecking no

Så var det problemet ur världen!

En del burkar man loggar in på har dynamisk IP så samma problem händer där att man får upp en varning om att "IP Key" inte matchar "Host key", det kan vi också lösa enkelt. Lägg till följande i ~/.ssh/config

Host *.local
CheckHostIP no

Så! Nu kommer inte SSH jämnföra IP och HOST key på alla maskiner som har .local som domän.

Allmänt

Kommentarer

ons, 2009/08/19 - 09:23 av Gäst

Enklare lösning

Kör SSH-ersättaren TELNET i stället så slipper du problemet helt och hållet. Låter du dessutom roots lösenord vara blankt, slipper du skicka det i klartext över nätet när du loggar in.

besvara

lör, 2009/09/12 - 09:27 av Gäst

ssh-disciplin

Haha! Klockrent.

Fast jag tycker nog det är en poäng med att skruva ned säkerheten till "lagom". Om det är så att man hela tiden accepterar nya nycklar för en viss maskin så är det ju bättre att stänga av den säkerheten just för denna. Annars är ju risken att man får en vana i det hela och råkar acceptera någon av bara farten där det inte borde vara. Däremot tycker jag nog man ska stänga av krypto helt för dessa (lokala) maskiner. Man har ju ändå stängt av säkerheten och då finns det ingen anledning att slösa cpu-cykler på en massa kryptering.

Dock så måste ju Rätt Sätt vara att ha lite disciplin vid ominstallationen. Vissa saker som hostname och ssh-nycklar kan man faktiskt låta överleva ominstallationen, det kan vara en bra sak. De flesta distributioner har ju motsvarande kickstar och liknande just för att kunna göra det automatiskt.