Wiki source code of SSH-Konfiguration
Last modified by Thomas Walter Erbesdobler on 2023/07/05 19:32
Show last authors
author | version | line-number | content |
---|---|---|---|
1 | = Client-Konfiguration = | ||
2 | |||
3 | Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts: | ||
4 | |||
5 | {{code language="none"}} | ||
6 | @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA | ||
7 | {{/code}} | ||
8 | |||
9 | Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren: | ||
10 | |||
11 | {{code language="none"}} | ||
12 | VerifyHostKeyDNS yes | ||
13 | #CanonicalDomains ma.tum.de | ||
14 | CanonicalDomains in.tum.de | ||
15 | CanonicalizeHostname yes | ||
16 | {{/code}} |