RACインストール用のOracleノードのインストールを高速化しようとしています。
これには、パスワードの入力を求められないようにsshをインストールして構成する必要があります。
問題は次のとおりです。
最初の使用時に、プロンプトが表示されます
RSA key fingerprint is 96:a9:23:5c:cc:d1:0a:d4:70:22:93:e9:9e:1e:74:2f.
Are you sure you want to continue connecting (yes/no)? yes
それを回避する方法はありますか、それともすべてのサーバーからすべてのサーバーに手動で少なくとも1回接続する運命にありますか?
承認された回答:
2019年12月の更新:
Chris Adamsが以下で指摘しているように、この回答が書かれてから6.5年間で、Opensshにかなり重要な変更が加えられました。また、以下の元のアドバイスよりもはるかに安全な新しいオプションがあります。
* ssh(1): expand the StrictHostKeyChecking option with two new
settings. The first "accept-new" will automatically accept
hitherto-unseen keys but will refuse connections for changed or
invalid hostkeys. This is a safer subset of the current behaviour
of StrictHostKeyChecking=no. The second setting "off", is a synonym
for the current behaviour of StrictHostKeyChecking=no: accept new
host keys, and continue connection for hosts with incorrect
hostkeys. A future release will change the meaning of
StrictHostKeyChecking=no to the behaviour of "accept-new". bz#2400
したがって、StrictHostKeyChecking noを設定する代わりに ssh_configで ファイル、StrictHostKeyChecking accept-newを設定します 。
StrictHostKeyChecking noを設定します /etc/ssh/ssh_configで ファイル。サーバー上のすべてのユーザーが使用するグローバルオプションになります。または、~/.ssh/configで設定します ファイル。現在のユーザーのみのデフォルトになります。または、コマンドラインで使用できます:
ssh -o StrictHostKeyChecking=no -l "$user" "$host"
これがman ssh_configからどのように機能するかについての説明です。 (またはこの最新バージョンを参照してください):
StrictHostKeyChecking
このフラグが「yes」に設定されている場合、 ssh
ホストキーを$HOME/.ssh/known_hostsに自動的に追加することはありません ファイルを作成し、
ホストキーが変更されたホストへの接続を拒否します。
これにより、トロイの木馬の攻撃に対して最大限の保護が提供されます。ただし、
/etc/ssh/ssh_known_hostsの場合、
煩わしいことがあります。 ファイルのメンテナンスが不十分であるか、
新しいホストへの接続が頻繁に行われています。この
オプションは、ユーザーにすべての新しいホストを手動で追加するように強制します。この
フラグが「no」に設定されている場合、 ssh
ユーザーの既知のhostsファイルに新しいホストキーを自動的に追加します。このフラグが「ask」に設定されている場合、新しい
ホストキーは、ユーザーが本当にやりたいことを
確認した後、sshでのみユーザーの既知のホストファイルに追加されます。 ホストキーが変更されたホストへの接続を拒否します。
既知のホストのホストキーは、すべての場合に
自動的に検証されます。引数は「はい」、「いいえ」、または「尋ねる」でなければなりません。
デフォルトは「質問」です。