Änderungen von Dokument SSH-Konfiguration

Zuletzt geändert von Thomas Walter Erbesdobler am 2023/07/05 19:32
Von Version 2.1
bearbeitet von Thomas Walter Erbesdobler
am 2023/07/05 19:32
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 1.2
bearbeitet von wikibot
am 2023/02/06 10:17
Änderungskommentar: langfix

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.erbesdob
1 +XWiki.wikibot
Inhalt
... ... @@ -1,16 +1,22 @@
1 -= Client-Konfiguration =
1 += %TOPIC% =
2 2  
3 +== Client-Konfiguration ==
4 +
3 3  Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts:
4 4  
5 -{{code language="none"}}
7 +{{{
8 +
6 6  @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA
7 -{{/code}}
8 8  
11 +}}}
12 +
9 9  Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren:
10 10  
11 -{{code language="none"}}
15 +{{{
16 +
12 12  VerifyHostKeyDNS yes
13 13  #CanonicalDomains ma.tum.de
14 14  CanonicalDomains in.tum.de
15 15  CanonicalizeHostname yes
16 -{{/code}}
21 +
22 +}}}