Wiki-Quellcode von SSH-Konfiguration
Zuletzt geändert von Thomas Walter Erbesdobler am 2023/07/05 19:32
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | = Client-Konfiguration = |
| |
1.1 | 2 | |
| 3 | Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts: | ||
| 4 | |||
| |
2.1 | 5 | {{code language="none"}} |
| |
1.1 | 6 | @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA |
| |
2.1 | 7 | {{/code}} |
| |
1.1 | 8 | |
| 9 | Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren: | ||
| 10 | |||
| |
2.1 | 11 | {{code language="none"}} |
| |
1.1 | 12 | VerifyHostKeyDNS yes |
| 13 | #CanonicalDomains ma.tum.de | ||
| 14 | CanonicalDomains in.tum.de | ||
| 15 | CanonicalizeHostname yes | ||
| |
2.1 | 16 | {{/code}} |