- 213 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/07/25(火) 06:16:42 ]
- sshでサーバに繋ぐときに、GlobalKnownHostsFile(/etc/ssh/ssh_known_hosts)で
許可していないホストを、勝手にユーザの~/.ssh/known_hostsにそのホスト認証鍵を
追加させたくないのですが、どうすればいいでしょうか。
とりあえず、/etc/ssh/ssh_configに
StrictHostKeyChecking yes
としておけば、未知のホストに接続した場合のfingerprintを聞いてこないので、抑止
にはなるかと思うのですが、ユーザが
% ssh -o StrictHostKeyChecking=no remote-address
とした場合、ssh_configの設定が上書きされるので、どうしたものかと思っています。
何か良い方法がありますでしょうか。
sshd_configの場合、IgnoreUserKnownHostsオプションがあるので良いのですが。。。
環境は、FreeBSD 5.3R OpenSSH_3.8.1p1です。
|
 |
