変更内容
パラメータ名の変更
private-keyをkeyに、known-hostsをknown_hostsに変更しました。前者は、もはや公開鍵はパラメーターから消え去り、あえて「秘密」鍵と強調する必要もなくなったので単純な
keyとしました。後者は、ホスト鍵を入れるファイル名と合わせ、わかりやすくしました。
known_hostsの必須化
v1ではknown_hosts(v1時代はknown-hosts)の指定は必須ではありませんでした、しかし、省略する場合は
StrictHostKeyChecking=noオプションを指定する必要があり、それはそのまま中間者攻撃への脆弱性につながります。そこで、v2ではこのパラメーターを必須としました。
そもそも
known_hostsを省略する理由は面倒だからとか存在を知らないから以外にはありえず、多少なりともSSHのことを知っていれば省略するという選択はありえません。閉じたネットワーク内での通信ならともかく、GitHub ActionsはAzureの仮想マシン上で動いています。安全のため、面倒臭がらずにきちんと設定しましょう。
0 件のコメント:
コメントを投稿