2013年9月19日

SSHの証明書が変わった場合の警告を無視

SSHで接続先の証明書が変わったら、
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
のような警告が出る。

そんな場合は~/.ssh/known_hostsから、該当のサーバのエントリを消すか、
ssh-keygen -R
で対応ができる。

でも、自動化したシステム内で使うのには不向き。
HA構成などの場合は、コロコロ変わるしね。

そんな場合は、
~/.ssh/config
に、


host *
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null

と入れると、変更を無視してくれる。

UserKnownHostsFile=/dev/null
を入れていないと、初めてのサーバの場合は、known_hostsに追記するかの質問なしで接続できるようになるが、証明書が変わった場合はWarningがでる。
なので、UserKnownHostsFileを/dev/nullにしておく。

コメントする