[Linux][ssh]Warning: Permanently addedをダマラした

投稿者: adachin 投稿日:

このエントリーをはてなブックマークに追加
LINEで送る
Pocket

Hai Adachinです。

今日は台風ぱないですね〜

雨雲レーダー見ると渋谷真っ赤・・・・

というわけで、本日はOpensshのお話

aaa

OpenSSHでサーバ接続した時に表示される警告メッセージがとにかくうるさいので、

ダマラしました!

■こんな警告メッセージ

Warning: Permanently added ‘server,0.0.0.0’ (RSA) to the list of known hosts.

こいつが意味わからんくらいうるさい

known hostsにも書いてあってyesもしてるのになんか出てきちゃう・・・

■対応方法

・StrictHostKeyChecking

未知の場合(確認)と既知の場合でも聞いてこないようにするためno。

・UserKnownHostsFile 

/dev/null を指定することで、 read しても空なので、既存の known_hosts ファイルに影響を与えない。

・LogLevel

このログ出力をQUITEすることで無口になる。

■まとめ

/etc/ssh/sshd.configにも書けるが、全体にも影響(sshdを再起動しないと)してしまうため、個々に書いたほうがいいですね。
ssh -qでもダマリます。

参考:http://qiita.com/pekepek/items/f38004b14e986691f30d

このエントリーをはてなブックマークに追加
LINEで送る
Pocket

関連記事:

  1. [Docker]コンテナCentOS7/Ubuntuのsystemctlでserviceが起動しない場合
  2. [Linux][bash]超基礎!標準出力と標準エラー出力とは(まとめ)
  3. [linux][ls -U]大量ファイルの確認や削除はどうしたらいいのか
  4. [docker]sshでコンテナに繋ぐとコネクションが切れる件
カテゴリー: BlogCentOSSecuritySSH
タグ:

adachin

1989年生まれのLancers SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。副業では数社サーバー保守とベンチャー企業のインフラ改善やMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、ECS/Fargateへ移行、CakePHP4での管理画面作成、メンター、分析基盤の運用を担当している。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHP4で絶賛開発中。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連投稿

CircleCI SSH

[CircleCI][OpenSSH 7.8]ssh-keygenで秘密鍵を生成する形式が変わっていた件

現時点でのOpenSSHのバージョン(Mac)は OpenSSH_8. 続きを読む…

Docker dockle Security vulnerability

[コンテナイメージセキュリティチェック]Dockleを使ってコンテナのセキュリティ診断をしてみた!

前回はコンテナ脆弱性スキャナ Trivyのお話でしたが!! [コンテナ 続きを読む…

Security vulnerability yamory

オープンソース脆弱性管理ツールyamoryを使ってみた!

ビズリーチさんがセキュリティ事業を始めたということで、新サービスである 続きを読む…