Help us understand the problem. What is going on with this article?

ec2インスタンスとの接続でknown_hostsを書き込まなくする

More than 5 years have passed since last update.

ec2インスタンスの実態が変わるたびに、known_hostsを削除する必要が出てきます。
めんどくさくなってGoogle検索していたら解決策がありました。

http://superuser.com/questions/237625/how-to-stop-adding-ip-from-ec2-to-known-hosts-for-ssh

~/.ssh/config に以下を記述します。

Host *.amazonaws.com
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null 

これでec2のHostKey(サーバ側のkey)をチェックしないで、クライアントのknown_hostsにも書き込みません。

ただ、 man in the middle が可能になります。
クライアントからサーバへの経路のどこかで、サーバをなりすますことができれば、偽物のサーバにログインしていてもクライアントは気づかないことになります。

クライアント <=>  悪いやつ(man) <=> サーバ

そのリスクを理解して設定するか、消すかです。
あとは、以下のようにコマンドラインから消すことも可能です。

$ssh-keygen -R "ec2-wantremovecode.amazon.com"
ukitazume
Yahoo!Japan/Pankaku/Engine Yard Ruby/Infrastructure/Angularjs/English/Golang/CoreOS/Deis/Kubernetes
http://ukitazume.co
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away