Linux

SSH:配置 ssh_config 以將特定密鑰文件用於特定伺服器指紋

  • April 2, 2012

我有一個基於密鑰的伺服器登錄。伺服器的 IP 和 DNS 可以更改,因為它託管在 Amazon 上。

當伺服器的指紋匹配時,有沒有辦法將 ssh 客戶端配置配置為僅使用此伺服器的特定密鑰文件?

換句話說:在 ssh 客戶端配置中,伺服器通常由 IP 或 DNS 匹配。我想通過指紋來做到這一點,因為 IP 和 DNS 可以改變。

您可以Host~/.ssh/config. 如果您使用 EC2 的主機名連接到您的實例,則以下內容應該有效:

Host *.compute-1.amazonaws.com
   IdentityFile ~/.ssh/id_rsa.aws
   # If you don't want to verify host fingerprints because they change all the time
   CheckHostIP no
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

如果您使用 IP 地址,則必須找到正確的 IP 範圍並添加適當的萬用字元條目以匹配它們。

試試這是否適合您:將~/.ssh/config以下內容添加到文件中:

Host alias_for_host_you_want_to_connect
HostName real_name_for_host_you_want_to_connect
CheckHostIP no
IdentityFile /path/to/your/keyfile
#StrictHostKeyChecking no

(如果其他一切都失敗了,請註釋掉最後一行)

引用自:https://serverfault.com/questions/374724