Home » Program » 複数の IP アドレスを持つホスト名の .ssh/known_hosts への登録 (Tag: )

通常 SSH で接続する場合、初めての場合は $HOME/.ssh/known_hosts に公開鍵が追加されます。

hs.drive.ne.jp,192.168.100.10 ssh-dss AAAAB3NzaC1kc3MAAACBAN4fP9F…

対象機器が次の様に 1 つのホスト名に対して複数の IP アドレスを持つ場合、

# host hs.drive.ne.jp
hs.drive.ne.jp has address 192.168.100.10
hs.drive.ne.jp has address 192.168.100.11
hs.drive.ne.jp has address 192.168.100.12
hs.drive.ne.jp has address 192.168.100.13
hs.drive.ne.jp has address 192.168.100.14
hs.drive.ne.jp has address 192.168.100.15

上記の .ssh/known_hosts の状態では 192.168.100.10 以外の IP アドレスが返された場合、例えば 192.168.100.11 が返された場合は

# ssh user@hs.drive.ne.jp
Warning: Permanently added the DSA host key for IP address ’192.168.100.11′ to the list of known hosts.

上記の様な警告が表示され、known_hosts に

192.168.100.11 ssh-dss AAAAB3NzaC1kc3MAAACBAN4fP9F…

と追加されます。known_hosts に登録されていない IP アドレスが返される場合は毎回発生します。

普段の運用環境では、known_hosts には予め接続する可能性のあるホスト名をすべて登録し、全台に同期しているのであまり望ましくありません。

以下の様に , (カンマ) 区切りで IP アドレスを追加しておくと、接続時にランダムに追加されることはなく、また IP アドレス毎に公開鍵をコピーすることもなく接続出来ることが分かりました。

hs.drive.ne.jp,192.168.100.10,192.168.100.11,192.168.100.12,192.168.100.1
3,192.168.100.14,192.168.100.15 ssh-dss AAAAB3NzaC1kc3MAAACBAN4fP9F…

Random Select

"GIGS" JUST A HERO TOUR 1986 NAKED
すでにオンタイムで BOØWY を知らない世代も相当増えているのでしょうが、伝説のアルバムが、完全版となって帰って来ました。元々の "GIGS" は、確か LP で 5 万枚の限定
FreeBSD Logo
Migrate 32bit to 64bit (FreeBSD, PostgreSQL) に続いて、単なるデータコピーで移行が完了しないケースに 1 つに GDBM (GNU dbm) があります。現
野菜炒め + タコハッシュ (5)
久しぶりに自分で作った野菜炒めが食べたくなり、ふとキッチンのストックを見ると、先日差し入れでいただいた 【オキハム】タコハッシュ (ロングタコス) 75g と目が合いました。コンビーフハッシュとの組み
Firefox Logo
明け方散歩から帰って来て、開きっぱなしの facebook (Windows PC, Firefox) の見映えが変わっていました。等幅フォントに変わったというか、ビットマップフォントが無理矢理伸び縮
FreeBSD Logo
POODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる攻撃方法を回避するために、SSL 3.0 の無効化が推奨されました。apach
名物チャントン
ここ最近、銀座でランチする時に気になっているお店があります。いさば (日本一美味しいサバの塩焼き) はすでに定番ですが、銀座 いし井 (中華せいろ) との間に挟まれている 元祖 博多チャンポン ハカタ
かつぎや担々麺 + 辛さ 4 (大辛)
最近週末は "自宅 de タコライス" が続いたせいか、平日にもピリ辛なメニューを欲している気がしてなりません。以前私の中では日本一美味しいカレーだった "バルチックカレ
Firefox Logo
linux-firefox 12 では、ja-acroread9-9.4.2_1 の動作に問題はないと書きました。事前に Adobe Reader 9,カーネルモジュール使い FreeBSD で動作
WS-C2960S-48TS-L (1)
Cisco Catalyst 2960S (ip device tracking Part 1) の続きです。現在ネットワーク内で使用している L2 スイッチは、すべて WS-C2960S-48TS-
FreeBSD Logo
ファイルシステムのチェックツールというよりは、特定のファイルやディレクトリの検知や、不足している場合の自動修正を目的としたスクリプトです。プログラムが残す一時ファイルの検知。一定時間経過している場合の
Valid HTML5 Valid CSS3 Another HTML Lint