Changes for page SSH-Konfiguration

Last modified by Thomas Walter Erbesdobler on 2023/07/05 19:32
From version 2.1
edited by Thomas Walter Erbesdobler
on 2023/07/05 19:32
Change comment: There is no comment for this version
To version 1.1
edited by wikibot
on 2023/02/06 10:17
Change comment: Imported from foswiki

Summary

Details

Page properties
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.erbesdob
1 +XWiki.wikibot
Default language
... ... @@ -1,1 +1,0 @@
1 -de
Content
... ... @@ -1,16 +1,22 @@
1 -= Client-Konfiguration =
1 += %TOPIC% =
2 2  
3 +== Client-Konfiguration ==
4 +
3 3  Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts:
4 4  
5 -{{code language="none"}}
7 +{{{
8 +
6 6  @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA
7 -{{/code}}
8 8  
11 +}}}
12 +
9 9  Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren:
10 10  
11 -{{code language="none"}}
15 +{{{
16 +
12 12  VerifyHostKeyDNS yes
13 13  #CanonicalDomains ma.tum.de
14 14  CanonicalDomains in.tum.de
15 15  CanonicalizeHostname yes
16 -{{/code}}
21 +
22 +}}}