Wiki source code of SSH-Konfiguration
Last modified by Thomas Walter Erbesdobler on 2023/07/05 19:32
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Client-Konfiguration = | ||
| 2 | |||
| 3 | Die Host Keys der ESXi-VMs sind durch eine SSH-CA der RBG signiert. Mit folgender Zeile in der ##~/.ssh/known_hosts## akzeptiert man die CA für alle hosts: | ||
| 4 | |||
| 5 | {{code language="none"}} | ||
| 6 | @cert-authority * ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH9d9mR3PHGWKa77BfvbqmX3Y6pI/i/X/tcpWCms26EY RBG SSH CA | ||
| 7 | {{/code}} | ||
| 8 | |||
| 9 | Die Host Keys der ESXi-VMs sind ebenfalls im DNS hinterlegt. Falls man auf dem lokalen Gerät die DNSSEC-Signaturen prüft, kann man diesen Mechanismus in der ##~/.ssh/config## aktivieren: | ||
| 10 | |||
| 11 | {{code language="none"}} | ||
| 12 | VerifyHostKeyDNS yes | ||
| 13 | #CanonicalDomains ma.tum.de | ||
| 14 | CanonicalDomains in.tum.de | ||
| 15 | CanonicalizeHostname yes | ||
| 16 | {{/code}} |