ssh y known_hosts
Ricardo Utreras Estrella
utreras en gmail.com
Mie Mayo 23 14:16:38 CLT 2007
Victor Hugo dos Santos escribió:
> maestros,
>
> mmmm.. tengo en mi archivo ~/.ssh/known_hosts ~ unas 450 lineas que
> son referentes a maquinas que acedo atraves de ssh... de estas 450,
> acedo con frecuencia unas 150 maquinas por semana.
>
> el problema que tengo ahora es que al momento de iniciar la conexcion
> se demora mucho (unos 50 segundos) en solicitar la contraseña.
>
> acredito que sea por que tengo muchas lineas en estés archivos, ya que
> eliminando el archivo, se conecta al instante a la maquina remota !!!
> :-(
>
> los problemas que tengo son:
>
> 1 - mi archivo esta compuesto con las siguientes entradas:
>
> |1|eqpqlilR7ldFdDh5sbMS0f8+4=|EZTAPW9Ru5rBVfpPwoRzJT9CA= ssh-rsa
> AAAAB3NzaC1yc2EAAAABIwAAAIEA2FG/TyD1TP9EWrWP/Yc0L7ArZah/WWlKs1IMTc9zQL0mrzAD3+HNzZ2bYXf+FJWuiryTK70WFxU8zI2QcNcRQiJ8TIaSmwfdEz5bxJVKcqh7YSSJD0l0p986TJw5UGuIN/VO0NmJg/rHCZlMncYmgUX7y6BBAVrvjLPWk=
>
> |1|LPI8Fu6vetjOAD1BM994BARDI=|9Ap+dQVQNFmPREnRcc23dSjKE= ssh-rsa
> AAAAB3NzaC1yc2EAAAABIwAAAIEA4S97tDgAEHT1OEkYodrh5qs3xGsCrotIV4Am7/OW3kK0ejx3ftmEpofEkmil1C/JIL/Fcgsx0GoU4pgn/uiRZHVPzgsWkuDplpM+I+TKWDFZa5pEWAsX4arqJiyf3NpAZs41tIAcpB06JSbGX5FcKLGs7C/42RuFNBPB9ZU=
>
>
> Obs.: no creo que sea datos vitales esto (o si), pero por si las
> moscas cambie/modifique varias letras !!!:D
Si cambias los fingerprint de los servidores te mostrara un lindo
mensaje al conectarte nuevamente a uno de ellos diciendote que cambio su
huella y que posiblemente el tarro se esta haciendo pasar por otro, bla,
bla..
>
> Obs.: en algunas entradas tengo la direccion IP en el primer campo
> 136.13.7.7 ssh-rsa AAAABBIwAAAQEApNtHlVe49sU6J0z2KQ(etc,etc)==
> aun no descubro el porque !! :-(
>
> como se cual de estas lineas (ejemplo de arriba) corresponde a una de
> las maquinas que me conecto con frecuencia ??? y cuales no ?? para así
> poder eliminar las lineas innecesarias ???
Puedes borrar derechamente el archivo y aceptar las huellas 1 a 1
nuevamente cuando te conectes, supongo que tienes un listado de las
huellas de los servidores a los cuales te conectas para que las vallas
revisando no valla a ser de que algun tarro se esta trando de hacer
pasar por otro ;-D
>
> 2 - hice una pequeña prueba, dejando dentro del archivo 100 lineas
> (que serian ~ la cantidad de maquinas que me conecto con frecuencia
> actualmente) y mismo con esta cantidad aun se demora sus buenos 40
> segundos en pedirme la contraseña !!! :-(
>
> existe alguna manera de solucionar este inconveniente ???
>
> Obs.: la maquina es nueva y no creo que sea problema de procesamiento.
> Obs.: Ubuntu Festy, ultima actualizacion: ayer en la noche.
>
> salu2
>
--
Atte. Ricardo Utreras Estrella
Más información sobre la lista de distribución Linux