EC2のsshホスト鍵を得て手元のknown_hostsと比較 - QiitaEC2インスタンスにsshで接続する際、もやもやした思いを抱きながらssh -oStrictHostKeyChecking=noしている人も多いのではないかと思います。理想はStrictHostKeyCheckingの際に不一致の場合はTTYでaskするのではなく、コマンドを呼び出してくれるといいのですが、手元の環境に降りてくるのがいつになるかもわからないし、今できることを考えていきます。 実際に何が必要か考えると、1.正しいホスト鍵を得る 2.known_hostsと比較する、になります。 前者はaws ec2 get-console-outputで得ることができます。インスタンスが再起動された場合(init.dとかで毎回表示するか、起動ごとにホスト鍵を作り直すか)や、起動後にコンソールに64KBの出力がある場合(こちらは対策が厄介なので、別の場所に保存するという戦略の方がいいかもしれな
