HAとssh (Linux-ha-jp) - Linux-HA Japan

ci5kymさん

松島と申します。よろしくお願いいたします。

私のところではSSH接続をするのが人間ではなくcronなので、接続時のオプションにStrictHostKeyChecking noを指定しています。
人間のユーザが接続するのは管理目的に限定されており、ホストをあえて区別するために実IPアドレスでアクセスしています。

ユーザがSSH接続する場合にはこのオプションを使用するとなりすましに対して脆弱になってしまいます。
したがってHostKeyを同じにしてしまうほうが比較的安全だと私は考えています。

もっと良い方法を採用されている方もいらっしゃるかと思いますが、私の事例としては以上です。

----
Takehiro Matsushima
-------------- next part --------------
HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B...
Download

Linux-HA Japan
Fork
pm_logconv-cs
pm_diskd
pm_logconv-hb
pm_extras
doc
pm_crmgen
vm-ctl
pm_kvm_tools

[Linux-ha-jp] HAとssh

Linux-HA Japan Forkpm_logconv-cspm_diskdpm_logconv-hbpm_extrasdocpm_crmgenvm-ctlpm_kvm_tools

[Linux-ha-jp] HAとssh

Linux-HA Japan
Fork
pm_logconv-cs
pm_diskd
pm_logconv-hb
pm_extras
doc
pm_crmgen
vm-ctl
pm_kvm_tools