Saltar el host checking de SSH

Muchas veces cuando hacemos alguna tarea automatizada que involucra SSH nos salta la verificación de host la cual involucra una interacción humana. También nos suele trolear cuando tenemos la tarea creada hace mucho tiempo y un día migramos uno de los servidores involucrados a otra dirección IP y blam, automáticamente la tarea deja de andar por que cambio el fingerprint.

Para saltearnos esta verificación tenemos dos opciones.

Una es meter el finger print de antemano

ssh-keyscan IP.ADDR.OF.HOST >> ~/.ssh/known_hosts

Esto evitaria que pregunte por si aceptamos o no la firma la primera vez que nos conectamos.

La otra es saltear la verificación por hosts, para eso podemos añadir algo así en el archivo config de ssh en nuestro home (~/.ssh/config).

Host my_trusteable_host
Hostname IP.ADDR.OF.HOST
StrictHostKeyChecking no

Ojo, pueden abrir una posible falla de seguridad pero les simplificara la vida.

Share

One Comment

  1. Me gusta más la primera opción, la de agregar el fingerprint al “known_hosts”.

    A veces me pasa que actualizo el firmware de un router corriendo OpenWRT y al conectarme mediante el cliente de OpenSSH me advierte que cambió el fingerprint y que tenga cuidado porque podría tratarse de un ataque MITM. Será que me gusta que las cosas sean explícitas =P

Leave a Reply

Your email address will not be published. Required fields are marked *