*Backtrace*

_ [URL] セキュア・プログラミング講座

_ おしごと＠溜池

「30分だけサーバー落とします」と宣言して HDD 増設作業。逆差し防止でコネクタとピンがぶつかることに気づいたときにはもう遅い。必死になってピンを折って接続。慌ててはいけない。こういう経験こそが尊いのです（本当か）。

_ ばんめし

豚ホルモンの店で肉。

_ read only known_hosts file

帰りに会社によったついでに ~/etc/ssh/ssh_known_hosts の更新をする。このファイルには、console で確認した公開鍵だけを入れることにしている。最近は「layer2 接続ならいいや」と妥協することもあるのが弱い。このファイル自体を cvs 管理しているので、ここだけ無駄に厳しくしても意味がない。

GlobalKnownHostsFile ~/etc/ssh/ssh_known_hosts

すべての接続先に対して hostkey を確認してから接続するべきなのだろうが、現実的ではないね。もう、StrictHostKeyChecking no なんてやってらんない。かといって普通の人のように ~/.ssh/known_hostsにガンガン追加する使い方をしては、「確認した hostkey 」と「接続のためにとりあえず受け入れた hostkey」の区別がつかなくなる。面倒になって hostkey を確認する習慣が消えるのが怖い。そういうわけで

• 確認した hostkey を入れる ~/etc/ssh/ssh_known_hosts (cvs 管理)
• 接続のためにとりあえず受け入れた hostkey 用の ~/.ssh/known_hosts

の二つにわけている。なんか中途半端だな。