Evitando entradas duplicadas em ~ / .ssh / known_hosts

6

Eu tenho meu caminho de pesquisa de DNS definido como ".intranet", ou seja, /etc/resolv.conf contém:

search intranet

Quando eu SSH para um host usando um FQDN, como "mailserver.intranet", ele adiciona uma entrada para "mailserver.intranet" para ~/.ssh/known_hosts . Se mais tarde SSH para este mesmo host, mas usando o nome simples "mailserver", SSH adiciona outra entrada para known_hosts para "mailserver".

É possível fazer o SSH sempre usar o FQDN em known_hosts para evitar essa duplicidade?

    
por Daniel Serodio 09.08.2012 / 16:14

1 resposta

5

Você pode usar aliases para chaves de host:

Host <hostname>*
    hostname    <fqdn>
    HostKeyAlias    <alias>

Sua chave será salva em known_hosts como "alias" em vez de "hostname" curta ou longa, a desvantagem é que você precisa escrever uma entrada para cada um de seus hosts.

Por favor, note o '*' após o nome do host na primeira linha, ele é necessário para combinar o nome do host curto e longo.

    
por 09.08.2012 / 17:11

Tags