2007-09-30
_ tips - sshでパスワード無しログイン
これは高度な釣りなんだろうか。odz buffer - SSH の接続を共有するの方で.ssh/configを使っているのにaliasで対処していたり、パスフレーズとパスワードを使い分けずに書いていたり。
ssh-agentでいいんじゃねえと思ったが、そういうツッコミは補足にあったわ。
port forwardを追加したいだけなら、[RET]~Cって叩いてssh>プロンプトが出たところにhelpしたらいいと思うんだ、俺は使わないんだけどな。他のは[RET]~?でも見とけ、あとman sshで。
_ SSHで手抜き運用するためのtips
ここらでそろそろ俺もSSHについて一言いっておくか。
れいによってhost key関連から。StrictHostKeyCheckingはnoにしておくと、Are you sure you want to continue connecting (yes/no)?にいちいちyesと答えなくて済む。どうせ確認しないでyesを叩くぐらいならば自動化したほうが楽だ。
Host * StrictHostKeyChecking no
はくしに戻すよりもピンポイントで一行ずつ消す。何らかの理由でhostkeyのcacheを削除したいときに、known_hostsを丸ごと削除するのは古い。ssh-keygen -R hostnameで削除したほうが楽だし、余計なところまで削らずに済む。削除したい理由なんてそんなの関係ない。
% ssh www.example.org @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! (snip) Host key verification failed. % ssh-keygen -R www.example.org % ssh www.example.org
ひとの記憶力をあてにしない。Xのforwardingをするときには-Xオプションを使おう。Xなのに-Yオプションを使うのはわかりづらいし忘れる。向こうのrootが信用ならないんだったら画面の前にagent forwardにイタズラされることを心配しろって。.ssh/configに書いておくのなんて-Yを覚えておくより面倒ですよ。
どうしても自動運転したい場合がある。自動運転のときにパスワードをexpectで入力させるスクリプトを使うのはダサい。どうせダサいならssh-agentを使おう。再起動のたびにパスフレーズ入力が必要になる。agent forwardが不要もしくは制限されている場合はssh-keygenでパスフレーズを空に変更する手も使える。自動運転にagent forwardが必要かどうかはどうでもいい。
いちおう念のため。man sshやman sshdだけでなく、man ssh_configやman sshd_configも読んでおくといい。なんでもかんでもぐぐるな。 なお、このエントリ自体も、真偽の定かでないページのひとつである。鵜呑みにせず、自分でドキュメントを調べなおし、よく考えて欲しい。 セキュリティに魔法はないわけよ やっぱり。
[TrackBack URL: http://triaez.kaisei.org/~kaoru/diary/tb.rb/20070930]
本日のリンク元
アンテナ
- http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/... ×16 : 8, 8
- http://reader.livedoor.com/reader/ ×7
- http://b.hatena.ne.jp/entry/http://blog.livedoor.j... ×5
- http://b.hatena.ne.jp/entry/6040864 ×3
- http://b.hatena.ne.jp/entry/http://ya.maya.st/web/... ×1
- http://b.hatena.ne.jp/keyword/パスフレーズ?mode=rss ×1
- http://b.hatena.ne.jp/entry/6037273 ×1
- http://del.icio.us/eban?tags=toread;url=http://tri... ×1
- http://b.hatena.ne.jp/entry/http://triaez.kaisei.o... ×1
その他のリンク元
- http://d.hatena.ne.jp/odz/20070930/1191160222 ×13
- http://fuga.jp/~densuke/diary/ ×6
- http://d.hatena.ne.jp/odz/20070708/1183906059 ×5
- http://fuga.jp/~densuke/diary/20071012.html ×4
- http://fastladder.com/reader/ ×3
- http://b.hatena.ne.jp/msk/?word=ssh ×3
- http://d.hatena.ne.jp/keyword/接続 ×3
- http://b.hatena.ne.jp/keyword/パスフレーズ?threshold=3 ×2
- http://kuwashima.org/niki/?date=20071001 ×2
- http://d.hatena.ne.jp/odz/20070927/1190911933 ×2
- http://tako3.com/bookmarks ×2
- http://d.hatena.ne.jp/odz/edit?date=20071001 ×1
- http://fuga.jp/~densuke/diary/20071019.html ×1
- http://b.hatena.ne.jp/keyword/パスフレーズ ×1
- http://www.nurs.or.jp/~ogochan/essay/wp-admin/inde... ×1
- http://d.hatena.ne.jp/odz/edit?date=20080215 ×1
- http://b.hatena.ne.jp/t/ssh ×1
- http://www.google.com/reader/view/ ×1
- http://www.fuga.jp/~densuke/diary/ ×1
- http://www.kuwashima.org/niki/?date=20080214 ×1
- http://www.asaha.com/ ×1
- http://127.0.0.1:4474/folder?1701872 ×1
- http://d.hatena.ne.jp/odz/20070825/1188043605 ×1
- http://d.hatena.ne.jp/odz/20070718/1184779387 ×1
- http://b.hatena.ne.jp/t?tag=ssh&of=50&sort=hot&thr... ×1
- http://d.hatena.ne.jp/odz/20070429/1177871439 ×1
- http://d.hatena.ne.jp/odz/ ×1
- http://b.hatena.ne.jp/add?mode=confirm&title= tips... ×1
検索
- StrictHostKeyChecking ×9 / Host key verification failed. ×4 / man sshd ×3 / ssh agent forward ×3 / agent forwarding ×2 / ssh パスワード expect ×2 / Are you sure you want to continue connecting (yes/no)? 自動 ×2 / ssh config foward ×2 / Host key verification failed ×2 / ssh -o オプション stricthostkeychecking ×2 / ssh StrictHostKeyChecking REMOTE HOST IDENTIFICATION HAS CHANGED ×2 / agent ×2 / StrictHostKeyChecking no ×2 / ssh expect ×2 / agent forward ×2 / ssh パス無し ×2 / ssh 自動 パスワード ×2 / ssh パスワードなし ×2 / ssh -o 'StrictHostKeyChecking no' ×1 / パスフレーズの調べ方 ×1 / solaris known_hosts 削除 ×1 / x "-Y" オプション ssh ×1 / SSH パスワード自動入力 ×1 / ssh config パスワード ×1 / ssh 自動運転 ×1 / ssh パスワード自動入力 ×1 / ssh StrictHostKeyChecking ×1 / known_hosts ssh 不要 ×1 / ssh warning remote port forwarding failed ×1 / freebsd WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ×1 / expect ssh yes known_hosts ×1 / ぐぐるな ×1 / expectで入力 ×1 / man ssh パスワード ×1 / ssh 自動 ログイン ×1 / man backtrace ×1 / Host key verification failed. ssh ×1 / WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED ssh/config ×1 / ssh hostkey 削除 ×1 / ssh パスフレーズ 自動化 ×1 / ssh config forward ×1 / ssh-agent forwarding ログイン」 ×1 / ssh Host key verification failed ×1 / .ssh/config パスワード ×1 / known_hosts Host key verification failed ×1 / WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ×1 / IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! ×1 / ssh スクリプト 自動 パスワード ×1 / expect パスフレーズ入力 自動 ×1 / SSH テクニック ×1 / linux sshd_config Host key verification failed ×1 / Forward ssh_config ×1 / ssh パスワード ログイン 自動 ×1 / ssh-agent expect 自動 ×1 / 百度 ×1 / ssh -o StrictHostKeyChecking ×1 / host key verification failed ×1 / Host key verification ×1 / ssh host 確認しない ×1 / シェルスクリプト パスワード ×1 / sshでrootログイン ×1 / man ssh ×1 / ssh "-X" "-Y" ×1 / The RSA host key 削除 password ×1 / Solaris8 ssh パスワード ×1 / expect ssh ログイン ×1 / ssh パスワード 自動入力 ×1 / *backtrace* ssh ×1 / expect ssh yes no ×1 / ssh man ×1 / ssh-keygen 削除 ×1 / osx ssh port forwarding ×1 / StrictHostKeyChecking man ssh_config ×1 / ssh -f パスワード 自動化 ×1 / ssh パスワード 自動化 ×1 / Host key verification failed ssh ×1 / SSH Host key verification failed ×1 / ssh-agent 自動運転 ×1 / パスワード 自動認証 ssh ×1 / ssh シェル expect パスワード 自動入力 ×1 / # ssh-agent を forward ×1 / ssh-keygen パスワード無し freebsd ×1 / ssh agent key forward ×1 / ssh パスワード 不要 .known_host ×1 / ssh agent-forward ×1