ssh y known_hosts

Ricardo Utreras Estrella utreras en gmail.com
Mie Mayo 23 14:16:38 CLT 2007


Victor Hugo dos Santos escribió:
> maestros,
> 
> mmmm.. tengo en mi archivo ~/.ssh/known_hosts ~ unas 450 lineas que
> son referentes a maquinas que acedo atraves de ssh...  de estas 450,
> acedo con frecuencia unas 150 maquinas por semana.
> 
> el problema que tengo ahora es que al momento de iniciar la conexcion
> se demora mucho  (unos 50 segundos) en solicitar la contraseña.
> 
> acredito que sea por que tengo muchas lineas en estés archivos, ya que
> eliminando el archivo, se conecta al instante a la maquina remota  !!!
> :-(
> 
> los problemas que tengo son:
> 
> 1 - mi archivo esta compuesto con las siguientes entradas:
> 
> |1|eqpqlilR7ldFdDh5sbMS0f8+4=|EZTAPW9Ru5rBVfpPwoRzJT9CA= ssh-rsa
> AAAAB3NzaC1yc2EAAAABIwAAAIEA2FG/TyD1TP9EWrWP/Yc0L7ArZah/WWlKs1IMTc9zQL0mrzAD3+HNzZ2bYXf+FJWuiryTK70WFxU8zI2QcNcRQiJ8TIaSmwfdEz5bxJVKcqh7YSSJD0l0p986TJw5UGuIN/VO0NmJg/rHCZlMncYmgUX7y6BBAVrvjLPWk= 
> 
> |1|LPI8Fu6vetjOAD1BM994BARDI=|9Ap+dQVQNFmPREnRcc23dSjKE= ssh-rsa
> AAAAB3NzaC1yc2EAAAABIwAAAIEA4S97tDgAEHT1OEkYodrh5qs3xGsCrotIV4Am7/OW3kK0ejx3ftmEpofEkmil1C/JIL/Fcgsx0GoU4pgn/uiRZHVPzgsWkuDplpM+I+TKWDFZa5pEWAsX4arqJiyf3NpAZs41tIAcpB06JSbGX5FcKLGs7C/42RuFNBPB9ZU= 
> 
> 
> Obs.: no creo que sea datos vitales esto (o si), pero por si las
> moscas cambie/modifique varias letras !!!:D
Si cambias los fingerprint de los servidores te mostrara un lindo 
mensaje al conectarte nuevamente a uno de ellos diciendote que cambio su 
huella y que posiblemente el tarro se esta haciendo pasar por otro, bla, 
bla..

> 
> Obs.: en algunas entradas tengo la direccion IP en el primer campo
> 136.13.7.7 ssh-rsa AAAABBIwAAAQEApNtHlVe49sU6J0z2KQ(etc,etc)==
> aun no descubro el porque !! :-(
> 
> como se cual de estas lineas (ejemplo de arriba) corresponde a una de
> las maquinas que me conecto con frecuencia ??? y cuales no ?? para así
> poder eliminar las lineas innecesarias ???
Puedes borrar derechamente el archivo y aceptar las huellas 1 a 1 
nuevamente cuando te conectes, supongo que tienes un listado de las 
huellas de los servidores a los cuales te conectas para que las vallas 
revisando no valla a ser de que algun tarro se esta trando de hacer 
pasar por otro ;-D


> 
> 2 - hice una pequeña prueba, dejando dentro del archivo 100 lineas
> (que serian ~ la cantidad de maquinas que me conecto con frecuencia
> actualmente) y mismo con esta cantidad aun se demora sus buenos 40
> segundos en pedirme la contraseña !!! :-(
> 
> existe alguna manera de solucionar este inconveniente ???
> 
> Obs.: la maquina es nueva y no creo que sea problema de procesamiento.
> Obs.: Ubuntu Festy, ultima actualizacion: ayer en la noche.
> 
> salu2
> 


-- 
Atte. Ricardo Utreras Estrella


Más información sobre la lista de distribución Linux