OpenSSH client host key check patch

script 작업을 하다 보면 ssh client 가 host key 를 묻거나 변경된 host key 때문에 script 가 수행 중단되고 먹통이 되는 짜증(?) 나는 경우를 만난적이 많으실 겁니다.

저 역시 이런 경우를 많이 겪었으며, 이 때문에 rsh 을 사용하기도 하고 그랬습니다만.. 이런 불편함을 겪은 사람이 나 뿐은 아니겠지 생각하고 구글신께 열심히 갈구를 해 봤습니다만, 검색실력의 미천함 때문인지 아니면, 정말 이런 패치를 만든 사람이 없는 것인지 찾을 수가 없더군요.

찾아지면 제 작업이 헛 수고가 될지 모르니.. 제발 한 사람이 없기를 바라는 수 밖에 없을 듯 싶습니다. 뭐 각설하고,

shell> ssh -K oops@oops.org


와 같이 -K 옵션을 주면 아예 호스트 키 체크를 skip 해 버리는 패치를 AnNyung LInux 에 반영하여 openssh 를 업데이트 했습니다.

다른 배포본에서는 다음의 패치를 이용하실 수 있습니다. AnNyung LInux 의 openssh 4.6p1-2 에 적용된 패치를 첨부합니다. pure openssh 4.6p1 에서는 패치 파일로 패치가 가능 합니다.

openssh-no-check-hostkey.patch.gz

AnNyung LInux patch


Posted by 김정균

2007/05/22 03:07 2007/05/22 03:07
Tag
, , ,
Response
No Trackback , 2 Comments
RSS :
http://my.oops.org/rss/response/101

Trackback URL : http://my.oops.org/trackback/101

Comments List

  1. uriel 2007/05/22 09:44 # M/D Reply Permalink

    host가 변경되면 어쩔 수 없지만 ssh keychain으로 해결이 불가능한가요?

    1. 김정균 2007/05/22 16:29 # M/D Permalink

      keychain 은 인증시에 필요한 key 를 관리하는 것 아닌가요? 이 패치의 요점은 host key check 를 의미합니다.

      즉, host key 가 등록되지 않은 서버에 접속 할때

      [root@work ~]# ssh mirror.oops.org
      The authenticity of host 'mirror.oops.org (210.124.122.30)' can't be established.
      RSA key fingerprint is 77:d3:94:a9:bf:2e:ab:03:a6:ba:40:2f:8d:d8:99:33.
      Are you sure you want to continue connecting (yes/no)?

      과 같이 confirm 을 해야 하는 상황을 말하는 겁니다.

Leave a comment
[로그인][오픈아이디란?]
« Previous : 1 : ... 28 : 29 : 30 : 31 : 32 : 33 : 34 : 35 : 36 : ... 122 : Next »
Valid XHTML 1.0 Transitional Valid CSS 2.0!
뭘 이런걸..

뭘 이런걸..

Notices

Categories

전체 (122)
군이 (11)
주절주절 (22)
Tech (89)

Calendar

«   2010/03   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Recent Posts

Recent Comments

Recent Trackbacks

Archive

Site Stats