ssh y known_hosts

Rodrigo Tobar rtobar en alumnos.inf.utfsm.cl
Mie Mayo 23 14:14:35 CLT 2007


Victor Hugo dos Santos wrote:
> maestros,
> 
> mmmm.. tengo en mi archivo ~/.ssh/known_hosts ~ unas 450 lineas que
> son referentes a maquinas que acedo atraves de ssh...  de estas 450,
> acedo con frecuencia unas 150 maquinas por semana.
> 
> el problema que tengo ahora es que al momento de iniciar la conexcion
> se demora mucho  (unos 50 segundos) en solicitar la contraseña.
> 
> acredito que sea por que tengo muchas lineas en estés archivos, ya que
> eliminando el archivo, se conecta al instante a la maquina remota  !!!
> :-(
> 
> los problemas que tengo son:
> 
> 1 - mi archivo esta compuesto con las siguientes entradas:
> 
> |1|eqpqlilR7ldFdDh5sbMS0f8+4=|EZTAPW9Ru5rBVfpPwoRzJT9CA= ssh-rsa
> AAAAB3NzaC1yc2EAAAABIwAAAIEA2FG/TyD1TP9EWrWP/Yc0L7ArZah/WWlKs1IMTc9zQL0mrzAD3+HNzZ2bYXf+FJWuiryTK70WFxU8zI2QcNcRQiJ8TIaSmwfdEz5bxJVKcqh7YSSJD0l0p986TJw5UGuIN/VO0NmJg/rHCZlMncYmgUX7y6BBAVrvjLPWk= 
> 
> |1|LPI8Fu6vetjOAD1BM994BARDI=|9Ap+dQVQNFmPREnRcc23dSjKE= ssh-rsa
> AAAAB3NzaC1yc2EAAAABIwAAAIEA4S97tDgAEHT1OEkYodrh5qs3xGsCrotIV4Am7/OW3kK0ejx3ftmEpofEkmil1C/JIL/Fcgsx0GoU4pgn/uiRZHVPzgsWkuDplpM+I+TKWDFZa5pEWAsX4arqJiyf3NpAZs41tIAcpB06JSbGX5FcKLGs7C/42RuFNBPB9ZU= 
> 
> 
> Obs.: no creo que sea datos vitales esto (o si), pero por si las
> moscas cambie/modifique varias letras !!!:D
> 
> Obs.: en algunas entradas tengo la direccion IP en el primer campo
> 136.13.7.7 ssh-rsa AAAABBIwAAAQEApNtHlVe49sU6J0z2KQ(etc,etc)==
> aun no descubro el porque !! :-(
> 
> como se cual de estas lineas (ejemplo de arriba) corresponde a una de
> las maquinas que me conecto con frecuencia ??? y cuales no ?? para así
> poder eliminar las lineas innecesarias ???
> 
> 2 - hice una pequeña prueba, dejando dentro del archivo 100 lineas
> (que serian ~ la cantidad de maquinas que me conecto con frecuencia
> actualmente) y mismo con esta cantidad aun se demora sus buenos 40
> segundos en pedirme la contraseña !!! :-(
> 
> existe alguna manera de solucionar este inconveniente ???
> 
> Obs.: la maquina es nueva y no creo que sea problema de procesamiento.
> Obs.: Ubuntu Festy, ultima actualizacion: ayer en la noche.
> 
> salu2
> 

En la configuracion del sistema (o especifica de cada usuario) le puedes 
indicar si quieres que tu cliente ssh chequee la IP del host al que se 
conecta:

CheckHostIP no

Eso en /etc/ssh/ssh_config, o en $HOME/.ssh/config segun quieras 
configurarlo en el sistema o para cada usuario.

Ojala que te sirva ;)

Saludos!
-- 
Rodrigo Tobar Carrizo                   Linux User #399271
CSAT Project Leader                     +5690541932
http://www.alumnos.inf.utfsm.cl/~rtobar


Más información sobre la lista de distribución Linux