기본 콘텐츠로 건너뛰기

Java8 Stream List to Map

ssh에서 상대 호스트의 fingerprint 무시하기

백 만 년만에 포스팅이네.


서버 재시작, 포맷 등을 한 뒤 ssh로 붙을 때, 종종 fingerprint가 맞지 않아 man-in-the-middle attack이 의심된다는 경고문구를 보게 된다. 게다가 사용자 입력을 받아 정말로 접속할 것인지 묻는데, 귀찮은게 사실이다. 임시로 하는 방법도 있지만 박아놓고 쓸 수도 있다.

일반적으로 보안성과 편의성은 보통 상반되며, 이 방법 역시 편의성을 위해 보안성을 훼손한다. 이 방법에 대한 책임은 전적으로 개개인에게 있다.

/etc/ssh/ssh_config를 수정할 수도 있지만 필요에 따라 ~/.ssh/config 를 수정하는 방법이 있으며, ssh는 .ssh 디렉토리와 config의 퍼미션에 매우 민감하게 반응하니 주의하자.

아래와 같이 config 파일을 만들고 퍼미션을 변경한다.

$ cd ~/.ssh
$ touch config
$ chmod 0644 config


그리고 config 파일에 아래 내용을 추가하고 저장한다.

StrictHostKeyChecking no


이 다음부터 서버 fingerprint를 변경해도 경고문구만 뜰 뿐 별다른 입력을 요구하지 않는다.

다시 한 번 말하지만, 이 방법은 편의성을 위해 보안성을 훼손하였으며, 책임은 각자에게 있다.

댓글

이 블로그의 인기 게시물

Bash Array, Map 정리

Bash에서 Array, Map에 대한 정리. (매번 찾기 귀찮) 찾아보진 않았지만, Bash에서 Array든 Map이든 동일하게 Map(C++에서 Unordered Map)으로 동작하는 것 같다. 왜냐하면, Array의 Index가 연속하지 않아도 동작한다. 그저 Key가 0 이상의 정수인 Map이랑 비슷하게 동작한다. 예) 1, 2, 3, 9, 10 Array # 생성 declare -a empty_array declare -a ar=(haha hoho baba "long string haha hoho") # 접근 echo "ar[0]=${ar[0]}" echo "all as array=${ar[@]}" # 큰따옴표 안에서 각 원소를 따로따로 전달한다. echo "all as one=${ar[*]}" # 큰따옴표 안에서 각 원소를 문자열 하나로 합쳐 전달한다. echo "indexes=${!ar[@]}" echo "indexes=${!ar[*]}" echo "length=${#ar[@]}" echo "length=${#ar[*]}" echo "last=${ar[-1]}" echo "last=${ar[@]: -1}" # 콜론 뒤에 빈 칸이 꼭 필요하다. 옛 방식 # 현재 상황 declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]="long string haha hoho") ar[100]=hello # 인덱스를 건너 뛰어도 동작한다. declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]=&

Linux에서 find결과를 시간 순서대로 정렬하기

때때로 어떤 디렉토리 내용을 수정시간 순서(보통 역순)대로 정렬할 필요가 있다. 그럴 때 사용할 수 있는 옵션이 -printf 옵션이다. %T+는 마지막 수정시간을 YYYY-MM-DD+HH:MM:SS.ssssssssss 형태로 출력한다. 참조: https://man7.org/linux/man-pages/man1/find.1.html find /path/something/ -mindepth 1 -maxdepth 1 -type d \ -name 'myapp-*' -printf "%T+\t%p\n" | \ sort -r | awk -F'\t' '{print $2}'