[Linux][SSH]Warning: Permanently addedをダマラした – ADACHIN SERVER LABO

本日はOpenSSHのお話です。OpenSSHでサーバー接続した時に表示される警告メッセージがとにかくうるさいので、ダマラす方法をブログします。

■警告メッセージ

Warning: Permanently added ‘server,0.0.0.0’ (RSA) to the list of known hosts.

known hostsにも書いてあってyesもしてるのに何故か出てきてしまう。

■対応方法

1

2

3

4

5

$ vim ~/.ssh/config

Host server

StrictHostKeyChecking no

UserKnownHostsFile=/dev/null

LogLevel QUIET

・StrictHostKeyChecking

未知の場合(確認)と既知の場合でも聞いてこないようにするためno。

・UserKnownHostsFile

/dev/null を指定することで、 read しても空なので、既存の known_hosts ファイルに影響を与えない。

・LogLevel

このログ出力をQUITEすることで無効になる。

■まとめ

/etc/ssh/sshd.configにも書けますが、全体にも影響(sshdを再起動しないと)してしまうため、個々に書いたほうがいいですね。ssh -qでもダマリます。

参考:http://qiita.com/pekepek/items/f38004b14e986691f30d

カテゴリー: CentOSSecuritySSH

タグ: SecuritySSH

adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残すコメントをキャンセル

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。