人生に少しだけ役に立つブログ

投稿

ラベル（ssh）が付いた投稿を表示しています

sshの接続確認をやめる

7月 12, 2013

sshでリモートマシンにログインするときに初回に聞かれるあれ。 # ssh 192.168.56.101 The authenticity of host '192.168.56.101 (192.168.56.101)' can't be established. RSA key fingerprint is 64:f3:33:5d:19:2e:67:5c:4f:37:52:59:14:04:ed:2e. Are you sure you want to continue connecting (yes/no)? 私はここで no と入力したことがないんですが、どういう場合に no を入れるんでしょうね？リモート側に嫌がらせするとき？どうせ yes と入力するのが決まっているのであれば ~/.ssh/config に以下の1行を追記しておくとよいです。 StrictHostKeyChecking no ちなみに通常だと（IP同じで別の仮想マシンになったときとかで）リモート側が変わったときに、known_hostsと違うじゃないか!と警告が出て接続に失敗するんですが、この設定をしておけばローカルのknown_hostsを自動的に書き換えて接続しにいくようになるメリットもあります。

sshで他のマシンにログインするときに遅い時の対処法

7月 11, 2013

最近やたらとsshで接続するまでに時間がかかるようになったのでちょっと調べてみました。以下まとめ。 sshに -v オプションつけてデバックログを出してみる。こんな感じの出力がでるはず。 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received 1) debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug1: Next authentication method: gssapi-with-mic 2) debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found 1)で遅い場合ログイン先（リモート側）でホスト名を解決しようとして時間がかかっているっぽい。ログイン先の /etc/ssh/sshd_config に以下を追記してssh再起動で解決。 UseDNS no 2)で遅い場合 GSSという認証方式（？）で認証しに行こうとして時間がかかっているっぽい。ローカル側の ~/.ssh/config (もしくは /etc/ssh/ssh_config でもいいと思う）に以下を追記して解決。 GSSAPIAuthentication no

Chrome の Secure Shell の known_hosts の消し方

9月 12, 2012

Chrome の拡張機能に Secure Shell というものがあります。ブラウザ上で ssh クライアントを実装したもので普段便利に使っているのですが、 ssh 特有の動作でハマったので備忘のためのメモ。 ssh でリモートアクセスするとアクセス先を known_hosts として登録しますが、自宅で仮想マシンを dhcp で複数動かしたりしていると、以前割当てられていた IP が別のマシンに割当てられることがあります。つまり、結果こうなります。 ----- Welcome to Secure Shell version 0.8.5. Answers to Frequently Asked Questions: http://goo.gl/m6Nj8 ポート 22 で root@192.168.0.5 に接続しています... Loading NaCl plugin... done . 上級者向けヒント: このセッションはブラウザのブックマークとして保存できます。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is f4 : e3 : 40 : c2 : 31 : bb : ff : 5e : f5 : 58 : c5 : c4 : 3c : c9 : 42:64. Please contact your system administrator. A...