SSH: Configurez ssh_config pour utiliser un file key spécifique pour une empreinte digitale spécifique du server

J'ai un login key pour un server. L'IP et le DNS du server peuvent changer, car il est hébergé sur Amazon.

Existe-t-il un moyen de configurer la configuration du server ssh pour utiliser le file key spécifique pour ce server uniquement lorsque l'empreinte digitale du server correspond?

En d'autres termes: les servers Normaly sont adaptés par IP ou DNS dans la configuration du client ssh. Je veux le faire par empreinte digitale, car IP et DNS peuvent changer.

2 Solutions collect form web for “SSH: Configurez ssh_config pour utiliser un file key spécifique pour une empreinte digitale spécifique du server”

Vous pouvez utiliser des caractères generics dans une section Host dans ~/.ssh/config . Si vous utilisez le nom d'hôte de EC2 pour vous connecter à vos instances, cela devrait fonctionner:

 Host *.compute-1.amazonaws.com IdentityFile ~/.ssh/id_rsa.aws # If you don't want to verify host fingerprints because they change all the time CheckHostIP no SsortingctHostKeyChecking no UserKnownHostsFile /dev/null 

Si vous utilisez les adresses IP, vous devrez find les bonnes plages IP et append des inputs generics appropriées pour qu'elles correspondent à celles-ci.

Essayez si cela fonctionne pour vous: ajoutez au file ~/.ssh/config ce qui suit:

 Host alias_for_host_you_want_to_connect HostName real_name_for_host_you_want_to_connect CheckHostIP no IdentityFile /path/to/your/keyfile #SsortingctHostKeyChecking no 

(commenter la dernière ligne si tout le rest échoue)

  • "Ajouter la clé d'hôte correcte dans known_hosts" / plusieurs clés d'hôte ssh par nom d'hôte?
  • Ne peut pas faire ssh (sans requestr passowrd) au système distant à l'aide des touches d'authentification
  • Créer un tunnel SSH avec des keys d'authentification - Syntaxe
  • Existe-t-il un «svn up» utilisant «https + ssh: //`?
  • Impossible SSH dans Ubunt 10.10 s'exécutant sur EC2 en tant que nouvel user
  • Attention: l'identification de l'hôte à distance a changé (SSH)
  • Est-il possible de SSH un server distant utilisant 2 keys privées différentes pour le même user?
  • Forcé de modifier le mot de passe expiré lors de l'utilisation de la touche ssh
  • erreur key ssh - Autorisation refusée (publickey, gssapi-keyex, gssapi-avec-micro)
  • OpenSSH sur Ubuntu 10.10 (Maverick): le file ~ / .ssh / authorized_keys doit-il être généré automatiquement?
  • Déploiement de multiples permissions autorisées sur plusieurs hôtes
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.