先日「近日中にまたバージョンアップ予定」という意味深な終わり方をしたInstall SSH Keyですが、予告通り新バージョンをリリースしました。
今回の変更点は2つです。
既にキーが存在する場合の挙動を指定できるようにした
前のステップで別のSSH鍵をインストールしている場合などではSSH鍵が残っている場合があります。今まではその状態でInstall SSH Keyを使うとエラーが発生していました。まあその場合は鍵の名前を別のものにすればいいんですが、毎回環境がクリーンアップされないセルフホストランナーを使っている場合なんかだと毎回被らない名前をつけるのも難しいし、できたとしてもCIを繰り返すと鍵の数がエライことになります。
今回の変更で、すでに鍵が存在していた場合の挙動(if_key_exists)を、エラー(fail) / 何もしない(ignore) / 上書き(replace)の中から選べるようになりました。規定値はこれまで通りのエラーです。
known_hostsを省略できるようにした
この要望はとても多かったんですが、known_hostsを作っておかないと中間者攻撃のリスクに晒されるので今までは意図的に突っぱねてきました。このブログの以前の記事でもそんな趣旨の内容を書いた記憶があります。
でも、署名つき鍵やSSHFPレコードのようにknown_hostsを使わなくても安全な方法が(メジャーな方法ではないとはいえ)あるため安全な通信のためにknown_hostsは必須ではないと判断し、省略できるようにしました。
とは言っても、単にknown_hostsの行を消すだけだと今まで通りエラーになります。面倒だからという理由で安易に省略せず、安全な方法を理解した上で使ってほしいので、ちょっと特殊な方法で実装しています。
やり方はREADMEに書いていますので、安全な方法を使っている場合のみ使ってください。。
0 件のコメント:
コメントを投稿