SSH: Configure o ssh_config para usar um arquivo de chave específico para uma impressão digital específica do servidor

Navegue suas respostas
3

Eu tenho um login baseado em chave para um servidor. O IP e DNS do servidor podem mudar, porque está hospedado na Amazon.

Existe uma maneira de configurar a configuração do cliente ssh para usar o arquivo de chave específico somente para este servidor, quando a impressão digital do servidor corresponde?

Em outras palavras: Normalmente, os servidores são correspondidos por IP ou DNS na configuração do cliente ssh. Eu quero fazer isso por impressão digital, porque IP e DNS podem mudar.

    
por Martin 29.03.2012 / 10:25

2 respostas

3

Você pode usar curingas em uma seção Host em ~/.ssh/config . Se você usar o nome do host do EC2 para se conectar às suas instâncias, o seguinte deverá funcionar: 

Host *.compute-1.amazonaws.com
    IdentityFile ~/.ssh/id_rsa.aws
    # If you don't want to verify host fingerprints because they change all the time
    CheckHostIP no
    StrictHostKeyChecking no
    UserKnownHostsFile /dev/null

Se você usar os endereços IP, terá que encontrar os intervalos de IP corretos e adicionar as entradas curinga apropriadas para corresponder a esses endereços.

    
por 29.03.2012 / 21:22
1

Tente se isso funcionar para você: adicione ao arquivo ~/.ssh/config o seguinte: 

Host alias_for_host_you_want_to_connect
HostName real_name_for_host_you_want_to_connect
CheckHostIP no
IdentityFile /path/to/your/keyfile
#StrictHostKeyChecking no

(comente a última linha se tudo mais falhar)

    
por 29.03.2012 / 13:21

Tags

Cluster do servidor 2008R2 para o hyper-v - iniciar com um único servidor? Como posso saber quais clientes estão se conectando a um servidor mestre do NIS / ypserv?