Re: SSH key generation
Dieter Rohlfing schrieb:
>
> Am Fri, 24 Mar 2023 18:22:26 +0100
> schrieb Ulf Brüggemann <ulf_brueggemann@t-online.de>:
>
> >Eine Lösung deines Problems wäre, bei R2.S1 und R2.S2 verschiedene
> >Hostnames zu benutzen (z.Bsp. dlt1 und dlt2).
>
> Das möchte ich eigentlich vermeiden. Nach außen sollen R2.S1 und R2.S2
> sich nicht unterscheiden, sondern nur inhaltlich.
>
Ulf meint wohl nicht den Hostname im DNS sondern nur wie Du R2 von R1 aus mit
ssh ansprichst.
~/.ssh/config auf R1:
Host r2system1
HostKeyAlias R2System1
Hostname R2 (oder IP)
Host r2system2
HostKeyAlias R2System2
Hostname R2 (oder IP)
Und dann eben mit 'ssh r2system1' verbinden.
Ich bin mir gerade nicht sicher aber HostKeyAlias wird wohl notwendig sein weil eben
normalerweise der Hostname zur Unterscheidung in known_hosts genutzt wird und der
ist ja eben bei beiden installierten Systemen gleich.
Und etwas nervig wäre das man dann vorm verbinden wissen müsste welche Installation
gerade auf dem Rechner R2 gebootet ist.
Eventuell gibt es aber doch noch Kriterien zur Unterscheidung, die von außen erkennbar
sind, andere geöffnete Ports vielleicht?
Dann könnte man ja ein kleines Wrapper-Skript zum bestimmen des hosts mit dem verbunden
werden soll nutzen.
Oder man nimmt eben genau den Punkt warum Du aktuell gegen die Wand rennst zur
Unterscheidung welches OS gerade läuft :-)
nmap --script ssh-hostkey hostname
Das funktioniert hier in bullseye aber gerade nur mit nmap aus backports UND wenn der
sshd auf dem Standardport 22 läuft. Vielleicht ist das aber auch doch ein Fehler meinerseits.
Ansonsten könnte man auch einfach in beiden Systemen die gleichen ssh-host-keys in
/etc/ssh nutzen, aber "best practice" ist das dann nicht gerade.
Das könnte man nach Abwägung aber auch als OK einstufen, hängt halt von der Umgebung
ab ob man das als gangbare Lösung ansieht.
--
Tschau,
Manfred
Reply to: