Protip: Ssh Config Voor Je Lab

Als je een test-lab hebt waar je om de haverklap servers (her-)installeert of nieuwe toevoegt, vecht je waarschijnlijk tegen een veiligheids check van ssh: de bescherming tegen de Man in the Middle aanval.

Deze standaard bescherming doet twee zaken die je in je test-lab liever niet hebt. Vooreerst houdt het bij wat de “vingerafdruk” van een bepaalde server is. De eerste keer dat je een verbinding maakt naar een nieuwe server, geeft het je de handtekening en vraagt of je die wil opnemen in de lijst van gekende servers. Je moet dan expliciet “yes” ingeven.

Als je nu nogmaals naar die server verbindt, controleert het of de vingerafdruk van die server overeenkomt met wat opgeslagen is op je lokale werkstation. Komt dat niet overeen, dan krijg je een grote waarschuwing, moet je manueel de entry uit die file halen eer het een verbinding wil maken.

Echt niet handig in een lab waar je regelmatig servers herinstalleert en ze dus andere vingerafdrukken hebben.

Weinigen kennen echter onderstaande configuratie-opties, die je kan opnemen in je ~/.ssh/config:

   Host 10.1.10.*
     StrictHostKeyChecking no
     UserKnownHostsFile=/dev/null

Dit zegt ssh om voor alle hosts in de range 10.1.10.*, geen ssh fingerprints op te slaan, en geen waarschuwingen te geven bij MITM conflicten.