Wiki source code of SSH-Konfiguration
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | = %TOPIC% = |
| 2 | |||
| 3 | == Client-Konfiguration == | ||
| 4 | |||
| 5 | Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts: | ||
| 6 | |||
| 7 | {{{ | ||
| 8 | |||
| 9 | @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA | ||
| 10 | |||
| 11 | }}} | ||
| 12 | |||
| 13 | Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren: | ||
| 14 | |||
| 15 | {{{ | ||
| 16 | |||
| 17 | VerifyHostKeyDNS yes | ||
| 18 | #CanonicalDomains ma.tum.de | ||
| 19 | CanonicalDomains in.tum.de | ||
| 20 | CanonicalizeHostname yes | ||
| 21 | |||
| 22 | }}} |