Início / server / Perguntas / 924561
Accepted
exeral
Asked: 2018-08-02 23:53:54 +0800 CST

configuração ssh por domínios dns

  • 772

Eu tenho duas plataformas com muitos servidores aos quais quero me conectar via ssh.

tenho no resolv.conf

search domain1.net domain2.org

Então eu só tenho o nome da máquina para digitar ssh.

Eu quero ter uma configuração ssh por domínio :

  • administrador de usuário para cada máquina de domain1.net
  • usuário root para cada máquina de domain2.org

Como posso conseguir isso?

As diretivas Host , Hostname parecem funcionar apenas com o que você digita no comando ssh, não com o que é expandido com sufixos DNS

linux

4 respostas

  1. Best Answer

    Acredito que o OpenSSH PODE fazer canonização. Por favor, dê uma olhada nas seguintes opções na página man do ssh_config:

    • CanonicalizeHostname
    • CanonicalizeFallbackLocal
    • CanonicalizeMaxDots
    • CanonicalizeCNAMEsPermitidos
    • Hospedeiro
    • Combinar com canonicalopção

    Observe que isso pode exigir uma versão OpenSSH mais recente do que a que você possui (eu tenho 7.4p1).

    • 1

  2. Como kasperd disse, isso não é realmente possível.

    Algumas soluções alternativas:

    • Eu apenas uso algumas pequenas variáveis ​​de shell para expandir $epara example.orgcoisas que não acesso com tanta frequência. Outros são listados de ~/.ssh/configqualquer maneira com um nome curto. Você usa assim:

      ssh www.$e

      Com isso, você pode usar o ~/.ssh/configmétodo padrão.

    • Outra opção: Escreva um pequeno script wrapper ou função shell para ssh que capture o nome do host e o expanda, algo assim: 

      #!/bin/bash
hn=`host $1 | cut -d ' ' -f 1`
ssh $hn

      Se você chamá-lo com , ele se sshwrapper.sh wwwexpandirá e usará isso para .wwwwww.example.orgssh

    • 0

  3. apoiando o que @sven disse, uma pequena função bash pode fazer o mesmo:

    ssh() {
    declare h=$(host $1 | head -n 1 | cut -d ' ' -f 1)
    command ssh $h
}

    Coloque isso em algum lugar em um de seus arquivos de origem, por exemplo, .profile, e está sempre corrigindo o nome da ordem de pesquisa em /etc/resolv.conf

    • 0

  4. outra abordagem que pode ser útil para outros utiliza (relativamente) novos recursos ssh_config que permitem incluir arquivos e até mesmo a inclusão pode ser condicional.

    Vou apenas compartilhar um exemplo ofuscado da minha configuração que testa que, se

    • meu telefone está conectado via USB e
    • Não tenho outra conexão de rede (não tenho uma rota padrão)

    Em seguida, ele incluirá outro arquivo que roteará algumas coisas ssh pelo meu telefone

    Match exec "[ -e /dev/serial/by-id/usb-SAMSUNG_SAMSUNG_Android_XXXXXXXX-if01 ] && ! ip route| grep -q ^default"
    Include blahblah_termux.ssh

    Você deve ser capaz de ter um ~/.ssh/domain1.ssh & ~/.ssh/domain2.ssh e incluir aqueles baseados em um teste de correspondência (seu teste obviamente seria personalizado)

    • 0

relate perguntas