Подтвердить что ты не робот

Ssh-config по подсети хоста

Итак, у меня есть целая куча компьютеров в моей подсети 10.10.10.x, все они по существу настроены таким же образом. Я отличаю их от машин на моей подсети 10.10.11.x, которая выполняет другую цель.

Я хотел бы иметь возможность набирать "ssh 10.x" для подключения к машинам в сети 10. и ssh 11.x для подключения к машинам в сети 11.

Я знаю, что могу настроить отдельные машины, чтобы разрешить доступ к полному ip, или сокращенную версию, подобную этой в моей ~/.ssh/config:

Host 10.10.10.11 10.11
HostName 10.10.10.11
User root

Это может стать довольно повторяющимся для многих хостов в моей сети, поэтому мой вопрос в том, есть ли способ указать это как шаблон для всей подсети, что-то вроде:

Host 10.10.10.x
User root

Host 10.x
HostName 10.10.10.x
User root

Спасибо

4b9b3361

ОТВЕТЫ

Ответ 1

Эта строка предоставит желаемую функциональность:

Host 192.168.1.*
IdentityFile KeyFile

Если вы попытаетесь подключить сервер, чей ip находится в этой подсети, вы сможете установить ssh-соединение.

Ответ 2

Из справочной страницы ssh_config(5):

 A pattern consists of zero or more non-whitespace characters, ‘* (a
 wildcard that matches zero or more characters), or ‘? (a wildcard that
 matches exactly one character).  For example, to specify a set of decla‐
 rations for any host in the '.co.uk' set of domains, the following pat‐
 tern could be used:

       Host *.co.uk

 The following pattern would match any host in the 192.168.0.[0-9] network
 range:

       Host 192.168.0.?

 A pattern-list is a comma-separated list of patterns.  Patterns within
 pattern-lists may be negated by preceding them with an exclamation mark
 (‘!).  For example, to allow a key to be used from anywhere within an
 organisation except from the 'dialup' pool, the following entry (in
 authorized_keys) could be used:

       from="!*.dialup.example.com,*.example.com"

Так что вы можете просто использовать host 10.*

Ответ 3

Для любого IP-адреса экземпляра ec2, подключитесь как ssh 13.236.179.67, автоматически примите пользователя как ec2-user и файл ключа.

Host *.*.*.* IdentityFile ~/.ssh/key.pem CheckHostIP no PasswordAuthentication no User ec2-user UserKnownHostsFile/dev/null StrictHostKeyChecking no