known_hosts

add	# 12 лет, 10 месяцев назад
Темы: 9 Сообщения: 75 Участник с: 01 апреля 2010	В бубунте система сама предлагает изменить значения в known_hosts, если видит несоответствие. Как такое сделать в арче?

corner	# 12 лет, 10 месяцев назад
Темы: 6 Сообщения: 773 Участник с: 21 июля 2011	~~И здесь тоже, и в Debian, и в Gentoo и в … (применительно к ssh)~~ Ой , нет, надо просто почистить ~/.ssh

add	# 12 лет, 10 месяцев назад
Темы: 9 Сообщения: 75 Участник с: 01 апреля 2010	corner ~~И здесь тоже, и в Debian, и в Gentoo и в … (применительно к ssh)~~ Ой , нет, надо просто почистить ~/.ssh Ну да. Я каждую неделю с десяток новых виртуалок создаю. Замучался править known_hosts.

kurych	# 12 лет, 10 месяцев назад
Темы: 0 Сообщения: 1395 Участник с: 06 ноября 2011	Либо глобально в /etc/ssh/ssh_config, либо только для себя в ~/.ssh/config можно выставить параметр StrictHostKeyChecking в "no“. Подробности в ”man ssh_config"

add	# 12 лет, 10 месяцев назад
Темы: 9 Сообщения: 75 Участник с: 01 апреля 2010	kurych Либо глобально в /etc/ssh/ssh_config, либо только для себя в ~/.ssh/config можно выставить параметр StrictHostKeyChecking в "no“. Подробности в ”man ssh_config" Мне кажется это кривое решение :( Я хочу узнавать что машина теперь другая, но не в ущерб удобству. В других же дистрибутивах это реализовано, чем арч хуже?/quote]

add

# 12 лет, 10 месяцев назад

Темы: 9

Сообщения: 75

Участник с: 01 апреля 2010

kurych
Либо глобально в /etc/ssh/ssh_config, либо только для себя в ~/.ssh/config можно выставить параметр StrictHostKeyChecking в "no“. Подробности в ”man ssh_config"

Мне кажется это кривое решение :(
Я хочу узнавать что машина теперь другая, но не в ущерб удобству. В других же дистрибутивах это реализовано, чем арч хуже?/quote]

sleepycat	# 12 лет, 10 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	как это реализовано? там поди наcтройка на халявный коннект к серверу ssh, если нет - давайте сюда способ и мы покурим над этим методом автонастройки конфига ssh в зависимости от появления в сети нового оборудования. я каждый раз начинаю настройку нового сервера с ssh. то что вы описываете(так как вы видите ситуацию) довольно умное явление, которое я даже в книгах не видел. Приведите пример и я с радостью потрачу время на прикручивание такой штуки к арчу…. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 12 лет, 10 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

как это реализовано? там поди наcтройка на халявный коннект к серверу ssh, если нет - давайте сюда способ и мы покурим над этим методом автонастройки конфига ssh в зависимости от появления в сети нового оборудования. я каждый раз начинаю настройку нового сервера с ssh. то что вы описываете(так как вы видите ситуацию) довольно умное явление, которое я даже в книгах не видел. Приведите пример и я с радостью потрачу время на прикручивание такой штуки к арчу….

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

add	# 12 лет, 10 месяцев назад
Темы: 9 Сообщения: 75 Участник с: 01 апреля 2010	sleepycat как это реализовано? там поди наcтройка на халявный коннект к серверу ssh, если нет - давайте сюда способ и мы покурим над этим методом автонастройки конфига ssh в зависимости от появления в сети нового оборудования. я каждый раз начинаю настройку нового сервера с ssh. то что вы описываете(так как вы видите ситуацию) довольно умное явление, которое я даже в книгах не видел. Приведите пример и я с радостью потрачу время на прикручивание такой штуки к арчу…. А что тут такого сложного? Если запись в known_hosts не правильная, то предлагается заменить ее на правильную. Естественно нужно вывести предупреждение о возможной опасности.

add

# 12 лет, 10 месяцев назад

Темы: 9

Сообщения: 75

Участник с: 01 апреля 2010

sleepycat
как это реализовано? там поди наcтройка на халявный коннект к серверу ssh, если нет - давайте сюда способ и мы покурим над этим методом автонастройки конфига ssh в зависимости от появления в сети нового оборудования. я каждый раз начинаю настройку нового сервера с ssh. то что вы описываете(так как вы видите ситуацию) довольно умное явление, которое я даже в книгах не видел. Приведите пример и я с радостью потрачу время на прикручивание такой штуки к арчу….

А что тут такого сложного? Если запись в known_hosts не правильная, то предлагается заменить ее на правильную. Естественно нужно вывести предупреждение о возможной опасности.

kurych	# 12 лет, 10 месяцев назад
Темы: 0 Сообщения: 1395 Участник с: 06 ноября 2011	Ну дык, если есть возможность потрогать ubuntu, посмотрите ssh_config и sshd_config из нее. И будет Вам счастье. Скорее всего, надо обратить внимание на все те же параметры HashKnownHosts и StrictHostKeyChecking. Лично я сильно сомневаюсь, что дистростоители из убунты ради этой фичи патчат исходники openssh. Все дело, вероятнее всего, в конфигах и, возможно, alias какой-нибудь хитрый. PS: Предусмотрен несложный метод управления записями в “known_hosts”: Посмотреть запись для определенного хоста: ssh-keygen -H -F hostname Удалить запись для определенного хоста: ssh-keygen -R hostname PPS: и статейки на эту же тему найдены там и здесь.

kurych

# 12 лет, 10 месяцев назад

Темы: 0

Сообщения: 1395

Участник с: 06 ноября 2011

Ну дык, если есть возможность потрогать ubuntu, посмотрите ssh_config и sshd_config из нее. И будет Вам счастье. Скорее всего, надо обратить внимание на все те же параметры HashKnownHosts и StrictHostKeyChecking.
Лично я сильно сомневаюсь, что дистростоители из убунты ради этой фичи патчат исходники openssh. Все дело, вероятнее всего, в конфигах и, возможно, alias какой-нибудь хитрый.

PS: Предусмотрен несложный метод управления записями в “known_hosts”:
Посмотреть запись для определенного хоста:

ssh-keygen -H  -F hostname

Удалить запись для определенного хоста:

ssh-keygen -R hostname

PPS: и статейки на эту же тему найдены там и здесь.

sleepycat	# 12 лет, 10 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	kurych Ну дык, если есть возможность потрогать ubuntu, посмотрите ssh_config и sshd_config из нее. И будет Вам счастье. Скорее всего, надо обратить внимание на все те же параметры HashKnownHosts и StrictHostKeyChecking. Лично я сильно сомневаюсь, что дистростоители из убунты ради этой фичи патчат исходники openssh. Все дело, вероятнее всего, в конфигах и, возможно, alias какой-нибудь хитрый. PS: Предусмотрен несложный метод управления записями в “known_hosts”: Посмотреть запись для определенного хоста: ssh-keygen -H -F hostname Удалить запись для определенного хоста: ssh-keygen -R hostname PPS: и статейки на эту же тему найдены там и здесь. +1 вот согласен, вот то, что предложил мой соплеменник, вполне похоже на истину и для ИМЕН хостов конфиг разрешает доступ, не зависимо от его адреса. Вот это пока самое похожее дело. Сложного ничего нет, согласен с ТС, я могу написать скрипт, который бы правил бы мой конфиг как надо, вся сложность в том, что я не ведаю до сих пор как надо сделать Вам. Как нам кажется, решить проблему можно конфигом сервера ssh. Если дело не в нем, то соглашусь, надо искать скрипт или др. инструмент , который использует ubuntu, для реализации Вашей задачи, ну или написать скрипт такой самому, все просто. PS А что тут такого сложного? Если запись в known_hosts не правильная, то предлагается заменить ее на правильную. Естественно нужно вывести предупреждение о возможной опасности. интересный вариант, а Вы не задавались таким раздумием, что любой “босяк с большой дороги” в Вашей локальной сети сможет вот так вот зайти по ssh, просто ответив да и посмотрев красивое предупреждение об опасности? хотя ладно, наверно я рискую научить плохому, забудьте, проехали. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 12 лет, 10 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

kurych
Ну дык, если есть возможность потрогать ubuntu, посмотрите ssh_config и sshd_config из нее. И будет Вам счастье. Скорее всего, надо обратить внимание на все те же параметры HashKnownHosts и StrictHostKeyChecking.
Лично я сильно сомневаюсь, что дистростоители из убунты ради этой фичи патчат исходники openssh. Все дело, вероятнее всего, в конфигах и, возможно, alias какой-нибудь хитрый.

PS: Предусмотрен несложный метод управления записями в “known_hosts”:
Посмотреть запись для определенного хоста:
ssh-keygen -H  -F hostname
Удалить запись для определенного хоста:
ssh-keygen -R hostname
PPS: и статейки на эту же тему найдены там и здесь.

+1
вот согласен, вот то, что предложил мой соплеменник, вполне похоже на истину и для ИМЕН хостов конфиг разрешает доступ, не зависимо от его адреса. Вот это пока самое похожее дело. Сложного ничего нет, согласен с ТС, я могу написать скрипт, который бы правил бы мой конфиг как надо, вся сложность в том, что я не ведаю до сих пор как надо сделать Вам. Как нам кажется, решить проблему можно конфигом сервера ssh. Если дело не в нем, то соглашусь, надо искать скрипт или др. инструмент , который использует ubuntu, для реализации Вашей задачи, ну или написать скрипт такой самому, все просто.
PS

А что тут такого сложного? Если запись в known_hosts не правильная, то предлагается заменить ее на правильную. Естественно нужно вывести предупреждение о возможной опасности.

интересный вариант, а Вы не задавались таким раздумием, что любой “босяк с большой дороги” в Вашей локальной сети сможет вот так вот зайти по ssh, просто ответив да и посмотрев красивое предупреждение об опасности? хотя ладно, наверно я рискую научить плохому, забудьте, проехали.