sshのホストキーチェックは、man in the middle攻撃を防ぐのには、重要だが、閉じた検証環境などで、
毎回、known_hostsファイルを編集したりしなくてはならずちょっと煩わしい。
で、なんかsshコマンドにオプション付ければ、回避できるか調べたら以下で行けた。
|
1 |
ssh -o "StrictHostKeyChecking=no" -o "UserKnownHostsFile=/dev/null" foo@host |
ホストキーチェックを無効にして、known_hostsを/dev/nullにしてやる感じ。
ただ、毎回これを入力するのは、面倒なので、aliasでnsshにしてみた。.bashrcに以下を追加
|
1 2 |
alias nssh='ssh -o "StrictHostKeyChecking=no" -o "UserKnownHostsFile=/dev/null"' alias nscp='scp -o "StrictHostKeyChecking=no" -o "UserKnownHostsFile=/dev/null"' |
折角なのでscpも追加。
これでホスト鍵チェックを無効にしたい時は、nsshを代わりに使えばOK