Intereting Posts
Я полностью испортил мой USB-накопитель. Возможно ли это восстановить? Как изменить имена файлов в каталоге на новые имена, содержащиеся в файле? Команда в переменной 1 влияет на вывод другой переменной при отображении вместе в UNIX Почему фоновые процессы иногда останавливаются спонтанно? Что контролирует выключение во время перегрева в Linux Почему тильда (~) не расширяется внутри двойных кавычек? Как я могу разобрать вывод многострочной команды в bash? В документации / usr / bin man, что это значит «не установлено локально», LD_LIBRARY_PATH всегда пустой после sudo Использование adjtimex на сервере Linux Каков хороший способ сортировать два файла журнала по мере их создания? Цвет печатной консоли Выделите дополнительные пробелы и столбцы фиксированной длины в VIM Как отключить драйвер Linux Создание общедоступного каталога документов для обычного пользователя

Избегание повторяющихся записей в ~ / .ssh / known_hosts

У меня есть путь поиска DNS, заданный как «.intranet», т. Е. /etc/resolv.conf содержит:

 search intranet 

Когда SSH на хост с использованием FQDN, например «mailserver.intranet», он добавляет запись для «mailserver.intranet» в ~/.ssh/known_hosts . Если я позже SSH на тот же хост, но используя простое имя «mailserver», SSH добавит еще одну запись в known_hosts для «mailserver».

Можно ли заставить SSH всегда использовать полное доменное имя в known_hosts, чтобы избежать этой двуличности?

Вы можете использовать псевдонимы для ключей хоста:

 Host <hostname>* hostname <fqdn> HostKeyAlias <alias> 

Ваш ключ будет сохранен в known_hosts как «псевдоним», а не «имя хоста», короткий или длинный, недостатком является то, что вам нужно написать запись для каждого из ваших хостов.

Обратите внимание на «*» после имени хоста в первой строке, это необходимо для сопоставления короткого и длинного имени хоста.