Changes for page SSH-Konfiguration

Last modified by Thomas Walter Erbesdobler on 2023/07/05 19:32
From version 1.1
edited by wikibot
on 2023/02/06 10:17
Change comment: Imported from foswiki
To version 2.1
edited by Thomas Walter Erbesdobler
on 2023/07/05 19:32
Change comment: There is no comment for this version

Summary

Details

Page properties
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.wikibot
1 +XWiki.erbesdob
Default language
... ... @@ -1,0 +1,1 @@
1 +de
Content
... ... @@ -1,22 +1,16 @@
1 -= %TOPIC% =
1 += Client-Konfiguration =
2 2  
3 -== Client-Konfiguration ==
4 -
5 5  Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts:
6 6  
7 -{{{
8 -
5 +{{code language="none"}}
9 9  @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA
7 +{{/code}}
10 10  
11 -}}}
12 -
13 13  Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren:
14 14  
15 -{{{
16 -
11 +{{code language="none"}}
17 17  VerifyHostKeyDNS yes
18 18  #CanonicalDomains ma.tum.de
19 19  CanonicalDomains in.tum.de
20 20  CanonicalizeHostname yes
21 -
22 -}}}
16 +{{/code}}