вторник, 14 июля 2015 г.

ssh и отключение проверки отпечатков.

Пост из серии "хозяйки на заметку". ;) Ну то есть себе, что бы не забыть, да и так может кому сгодится. :)

Побегал сегодня на работе по нескольким устройствам, надо было поднастроить. Особенность их в том, что они имеют управляющий ethernet порт и на всех устройствах стоит один и тот же ip адрес. А подключаться надо по ssh. Всё бы ничего, но перейдя с одного устройства на другое приходится "объяснять" ssh, на его возмущенное:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Offending RSA key in ~/.ssh/known_hosts:133
  remove with: ssh-keygen -f "~/.ssh/known_hosts" -R X.X.X.X
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password).

 что это не man-in-middle, а тупо другой девайс. :) Конечно меня это поддостало и я сначала внес в ~/.ssh/config следующее:

Host X.X.X.X
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null

В принципе и всё :) Но с одной стороны меня подмывала моя паранойя: "а вдруг...!", а с другой - вдруг понадобится на другой ip пойти в подобной же ситуации? И я решил убрать из конфига эти строки и сделать просто алиас в шеле:

alias ssh_nosec='ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'

Вот этот вариант мне даже больше понравился. ;) Ибо я точно знаю, что когда мне приспичит подключится именно без проверки к какому-то девайсу, я вызову просто алиас, вместо ssh.

За сим велосипедостроение заканчиваю и откланиваюсь. :)