SSH: Configurez ssh_config pour utiliser un file key spécifique pour une empreinte digitale spécifique du server

J'ai un login key pour un server. L'IP et le DNS du server peuvent changer, car il est hébergé sur Amazon.

Existe-t-il un moyen de configurer la configuration du server ssh pour utiliser le file key spécifique pour ce server uniquement lorsque l'empreinte digitale du server correspond?

En d'autres termes: les servers Normaly sont adaptés par IP ou DNS dans la configuration du client ssh. Je veux le faire par empreinte digitale, car IP et DNS peuvent changer.

2 Solutions collect form web for “SSH: Configurez ssh_config pour utiliser un file key spécifique pour une empreinte digitale spécifique du server”

Vous pouvez utiliser des caractères generics dans une section Host dans ~/.ssh/config . Si vous utilisez le nom d'hôte de EC2 pour vous connecter à vos instances, cela devrait fonctionner:

 Host *.compute-1.amazonaws.com IdentityFile ~/.ssh/id_rsa.aws # If you don't want to verify host fingerprints because they change all the time CheckHostIP no SsortingctHostKeyChecking no UserKnownHostsFile /dev/null 

Si vous utilisez les adresses IP, vous devrez find les bonnes plages IP et append des inputs generics appropriées pour qu'elles correspondent à celles-ci.

Essayez si cela fonctionne pour vous: ajoutez au file ~/.ssh/config ce qui suit:

 Host alias_for_host_you_want_to_connect HostName real_name_for_host_you_want_to_connect CheckHostIP no IdentityFile /path/to/your/keyfile #SsortingctHostKeyChecking no 

(commenter la dernière ligne si tout le rest échoue)

  • Gestion de la key de l'hôte ssh entre les hôtes ha
  • Gestion des keys d'hôte dans un monde de nuage
  • ssh sans mot de passe dans VM - file de keys autorisé étrange
  • Le client OpenSSH continue d'envoyer la key RSA au lieu de ECDSA
  • CentOS - Pubkey Auth ne fonctionne pas pour les users dans / var
  • Installation de la key ssh
  • Comment puis-je importer une key RSA SSH dans GPG en tant que key privée _primary_?
  • L'attribut sshPublicKey ne s'affiche pas - OpenLDAP PHPLDAP SSH Key Auth
  • Sécurisation d'un server LAMP distant utilisant les deployments Capistrano pour Git
  • Impossible à SSH dans l'instance EC2
  • Comment faire pour ssh dans l'instance ec2 en cours d'exécution des centos en tant qu'user nouvellement créé?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de r├ęseau.