Wiki-Quellcode von SSH-Konfiguration
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | = %TOPIC% = | ||
| 2 | |||
| 3 | == Client-Konfiguration == | ||
| 4 | |||
| 5 | Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts: | ||
| 6 | |||
| 7 | {{{ | ||
| 8 | |||
| 9 | @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA | ||
| 10 | |||
| 11 | }}} | ||
| 12 | |||
| 13 | Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren: | ||
| 14 | |||
| 15 | {{{ | ||
| 16 | |||
| 17 | VerifyHostKeyDNS yes | ||
| 18 | #CanonicalDomains ma.tum.de | ||
| 19 | CanonicalDomains in.tum.de | ||
| 20 | CanonicalizeHostname yes | ||
| 21 | |||
| 22 | }}} |