2012年9月8日土曜日

最初のSSHのログイン時にホストの認証のための対話的なフィンガープリントの確認を行わない

スズキです。

CDPネタです。今回の対象は「Scale Outパターン」です。



このパターンの「注意点」に
新たに起動したEC2に最初にSSH接続する場合、ログイン時にホストの
認証のためにフィンガープリントの確認が対話的に行われる場合があり、
その場合、外部からのSSHを利用した自動処理などが機能しなくなってしまう。
といった記載があります。

対話的なフィンガープリントの確認は下記のようなものです。
$ ssh -i suz-lab_ap-northeast-1.pem -l root xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? 

これが発生しないようにするためには、SSHでの接続もとサーバの
".ssh/config "を下記のように記載すればOKです。
Host *
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
"StrictHostKeyChecking no"は実際にフィンガープリントの確認を
行わないようにする設定で、
"UserKnownHostsFile /dev/null"は".ssh/known_hosts"にホストを
登録しない設定になります。

これで、"Auto Scaling"などで新規に作成されたEC2に対しての
SSHを利用した自動処理も問題ないはずです。
--------
http://www.suz-lab.com

0 コメント: