EC2インスタンスにsshで接続する際、もやもやした思いを抱きながらssh -oStrictHostKeyChecking=noしている人も多いのではないかと思います。理想はStrictHostKeyCheckingの際に不一致の場合はTTYでaskするのではなく、コマンドを呼び出してくれるといいのですが、手元の環境に降りてくるのがいつになるかもわからないし、今できることを考えていきます。 実際に何が必要か考えると、1.正しいホスト鍵を得る 2.known_hostsと比較する、になります。 前者はaws ec2 get-console-outputで得ることができます。インスタンスが再起動された場合(init.dとかで毎回表示するか、起動ごとにホスト鍵を作り直すか)や、起動後にコンソールに64KBの出力がある場合(こちらは対策が厄介なので、別の場所に保存するという戦略の方がいいかもしれな
![EC2のsshホスト鍵を得て手元のknown_hostsと比較 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ccdf1f9413506bf43161983ccc7f4c125fa661b5/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9RUMyJUUzJTgxJUFFc3NoJUUzJTgzJTlCJUUzJTgyJUI5JUUzJTgzJTg4JUU5JThEJUI1JUUzJTgyJTkyJUU1JUJFJTk3JUUzJTgxJUE2JUU2JTg5JThCJUU1JTg1JTgzJUUzJTgxJUFFa25vd25faG9zdHMlRTMlODElQTglRTYlQUYlOTQlRTglQkMlODMmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTFmZDE1MDlhNWVlN2ZkMjJhMzZmNjhiODQ4YWEyOGY3%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBudXJzZSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MGQxOGQwMDVmMTM3MmYxNTYxYjlmODFiODczODQ1MTg%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dfe2ed9eb3c42cff6a3db70badc0588c7)