Linux
SSH:配置 ssh_config 以將特定密鑰文件用於特定伺服器指紋
我有一個基於密鑰的伺服器登錄。伺服器的 IP 和 DNS 可以更改,因為它託管在 Amazon 上。
當伺服器的指紋匹配時,有沒有辦法將 ssh 客戶端配置配置為僅使用此伺服器的特定密鑰文件?
換句話說:在 ssh 客戶端配置中,伺服器通常由 IP 或 DNS 匹配。我想通過指紋來做到這一點,因為 IP 和 DNS 可以改變。
您可以
Host
在~/.ssh/config
. 如果您使用 EC2 的主機名連接到您的實例,則以下內容應該有效:Host *.compute-1.amazonaws.com IdentityFile ~/.ssh/id_rsa.aws # If you don't want to verify host fingerprints because they change all the time CheckHostIP no StrictHostKeyChecking no UserKnownHostsFile /dev/null
如果您使用 IP 地址,則必須找到正確的 IP 範圍並添加適當的萬用字元條目以匹配它們。
試試這是否適合您:將
~/.ssh/config
以下內容添加到文件中:Host alias_for_host_you_want_to_connect HostName real_name_for_host_you_want_to_connect CheckHostIP no IdentityFile /path/to/your/keyfile #StrictHostKeyChecking no
(如果其他一切都失敗了,請註釋掉最後一行)