Pocket

本日はOpenSSHのお話です。OpenSSHでサーバー接続した時に表示される警告メッセージがとにかくうるさいので、ダマラす方法をブログします。


■警告メッセージ

Warning: Permanently added ‘server,0.0.0.0’ (RSA) to the list of known hosts.

known hostsにも書いてあってyesもしてるのに何故か出てきてしまう。


■対応方法

・StrictHostKeyChecking

未知の場合(確認)と既知の場合でも聞いてこないようにするためno。

・UserKnownHostsFile 

/dev/null を指定することで、 read しても空なので、既存の known_hosts ファイルに影響を与えない。

・LogLevel

このログ出力をQUITEすることで無効になる。


■まとめ

/etc/ssh/sshd.configにも書けますが、全体にも影響(sshdを再起動しないと)してしまうため、個々に書いたほうがいいですね。ssh -qでもダマリます。

参考:http://qiita.com/pekepek/items/f38004b14e986691f30d

Pocket

カテゴリー: CentOSSecuritySSH

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください