Re: ssh_config
Cryptomix_Volid_ -> debian-russian@lists.debian.org @ Fri, 30 Sep 2005 13:37:53 +0700:
C> есть несколько подсетей с машинками к которым нужно иметь доступ по ssh
C> аунтефикация происходит с помощью ssh ключей, для каждой подсети ключи разные.
C> есть желание описать (маски или что то подобное) в .ssh/config так что бы
C> не приходилась каждый раз вызывать ssh -i .ssh/id_blabla с нужным клюём.
C> сделал так... появилась проблема когда вместо имени задаёшь fqdn то он
C> сравнивает c маской ip и не найдя сходства использует *
C> мне хотелось бы что бы сравнивание проходило не по имени хоста а по ip
C> как это сделать?
Никак. Он сравнивает по аргументу командной строки, и это - фича.
Можно попробовать для каждого хоста вбить гвоздями отображение (
Host somehost
HostName 192.168.1.17
). Это единственное.
А вообще - бардак у тебя разведен. Если есть административное
разграничение, требующее разных ключей, его следует отображать в DNS.
C> ,----[ config ]
C> | Host 192.168.1.*
C> | ForwardX11 no
C> | ForwardX11Trusted no
C> | ConnectTimeout 0
C> | Compression no
C> | CheckHostIP no
C> | StrictHostKeyChecking no
C> | IdentityFile ~/.ssh/id_1
C> | KeepAlive no
C> | HashKnownHosts no
C> |
C> | Host 192.168.2.*
C> | ForwardX11 yes
C> | ForwardX11Trusted yes
C> | IdentityFile ~/.ssh/id_2
C> | Compression yes
C> | CheckHostIP no
C> | ConnectTimeout 0
C> | KeepAlive no
C> | StrictHostKeyChecking no
C> | HashKnownHosts no
C> |
C> |
C> | Host *
C> | ForwardX11 yes
C> | ForwardX11Trusted yes
C> | IdentityFile ~/.ssh/id_rsa
C> | Compression yes
C> | CheckHostIP no
C> | ConnectTimeout 0
C> | KeepAlive no
C> | StrictHostKeyChecking no
C> | HashKnownHosts no
C> `----
C> User-Agent: Gnus v5.11/GNU Emacs 22.0
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Если ничто уже не помогает, прочтите же, наконец, инструкцию!
Reply to:
- References:
- ssh_config
- From: Cryptomix_Volid_ <olimpnet@inbox.ru>