Änderungen von Dokument SSH-Konfiguration
Zuletzt geändert von Thomas Walter Erbesdobler am 2023/07/05 19:32
Auf Version 2.1
bearbeitet von Thomas Walter Erbesdobler
am 2023/07/05 19:32
am 2023/07/05 19:32
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Dokument-Autor
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. wikibot1 +XWiki.erbesdob - Inhalt
-
... ... @@ -1,22 +1,16 @@ 1 -= %TOPIC%=1 += Client-Konfiguration = 2 2 3 -== Client-Konfiguration == 4 - 5 5 Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts: 6 6 7 -{{{ 8 - 5 +{{code language="none"}} 9 9 @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA 7 +{{/code}} 10 10 11 -}}} 12 - 13 13 Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren: 14 14 15 -{{{ 16 - 11 +{{code language="none"}} 17 17 VerifyHostKeyDNS yes 18 18 #CanonicalDomains ma.tum.de 19 19 CanonicalDomains in.tum.de 20 20 CanonicalizeHostname yes 21 - 22 -}}} 16 +{{/code}}