share facebook facebook twitter menu hatena pocket slack

2012.09.25 TUE

最初のSSHのログイン時にホストの認証のための対話的なフィンガープリントの確認を行わない

鈴木 宏康

WRITTEN BY 鈴木 宏康

今回は、先日書籍(Amazon Web Servicesクラウドデザインパターン設計ガイド)の発売も発表された
Cloud Design Pattern(CDP)の記事になります。
対象は「Scale Outパターン」です。

このパターンの「注意点」に下記のような記載があります。

新たに起動したEC2に最初にSSH接続する場合、ログイン時にホストの
認証のためにフィンガープリントの確認が対話的に行われる場合があり、
その場合、外部からのSSHを利用した自動処理などが機能しなくなってしまう。

対話的なフィンガープリントの確認は下記のようなものになります。

$ ssh -i suz-lab_ap-northeast-1.pem -l root xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?

上記が発生しないようにするためには、SSHでの接続元サーバの.ssh/configを下記のように記載することで対応できます。

Host *
StrictHostKeyChecking no
UserKnownHostsFile /dev/null

StrictHostKeyChecking noは実際にフィンガープリントの確認を行わないようにする設定で、UserKnownHostsFile /dev/nullは.ssh/known_hostsにホストを登録しない設定になります。

これで、Auto Scaling等で新規に作成されたEC2に対してのSSHを利用した自動処理も問題ないはずです。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。