known_hosts
Iedereen die af en toe met linux servers speelt kent het: known_hosts. Een nifty file met daarin van iedere SSH host waarnaar je ooit bent geconnect de RSA key. Dit is handig, want als er ooit een host je IP hijacked merk je dit meteen, dan krijg je een leuke melding zoals deze:
Op zich een schitterend systeem. Maar, als je zoals mij naar verscheidene lokale servers in testopstelling moet connecten, die constant mekaar’s IP overnemen (ik denk maar aan een HA Failover systeem, of een paar servers die op DHCP rekenen die we in andere volgorde booten) dan ben je deze melding al snel beu. Daarom heb ik nu een ssh alias gemaakt voor als ik lokaal connect.@@@@@@@@@@@@@@@@@@WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is a5:d0:d0:4b:dc:fd:87:82:8a:c8:29:ec:a9:c9:8f:60. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:12 RSA host key for 10.1.10.165 has changed and you have requested strict checking. Host key verification failed.
alias ssh.local=”ssh -o UserKnownHostsFile=no”Als ik nu connect naar een host dat al in mijn known_hosts sta met ssh.local gaat hij nog juist eens valideren of ik wel zeker weet dat ik naar die ‘onbekende’ host wil connecten, en gewoon connecten zonder te panikeren.
Juij!
0 comments