私は私の設定したいと言うssh私に同じ設定で30台のサーバのオプションを.ssh configファイル:
host XXX
HostName XXX.YYY.com
User my_username
Compression yes
Ciphers arcfour,blowfish-cbc
Protocol 2
ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
IdentityFile ~/.ssh/YYY/id_rsa
ここで、これらの30台のマシン間で変更される唯一のものはXXXです。
configファイル内で上記の構造を30回繰り返すのではなく、さまざまなマシンを定義する別の方法がありますか?
回答:
ssh_config(5)manページから:
Host Restricts the following declarations (up to the next Host key‐ word) to be only for those hosts that match one of the patterns given after the keyword. If more than one pattern is provided, they should be separated by whitespace....
HostName Specifies the real host name to log into. This can be used to specify nicknames or abbreviations for hosts. If the hostname contains the character sequence ‘%h’, then this will be replaced with the host name specified on the commandline (this is useful for manipulating unqualified names).
そう:
Host XXX1 XXX2 XXX3
HostName %h.YYY.com
config場合は、いつでも.NETを生成する簡単なスクリプトを書くことができますconfig。
セットアップを最小限に抑えるには、次の.ssh/configようにすることができます
Host X01
HostName X01.YYY.com
Host X02
HostName X02.YYY.com
...
Host X01 X02 ...
User my_username
Compression yes
Ciphers arcfour,blowfish-cbc
Protocol 2
ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
IdentityFile ~/.ssh/YYY/id_rsa
Host X01 X02 ...Host *すべてのホストが次の構成を持っている場合は、これに置き換えることができます
Host X01 X02 ...に置き換えることができます*.YYY.comか?それが機能する場合、それはわずかに管理しやすいようです。
単に使用する *
参照man ssh_config:
パターンパターンは、ゼロ個以上の非空白文字、「*」(ゼロ個以上の文字に一致するワイルドカード)、または「?」で構成されます。(正確に1文字に一致するワイルドカード)。たとえば、「。co.uk」ドメインセット内の任意のホストの宣言セットを指定するには、次のパターンを使用できます。
Host *.co.uk
The following pattern would match any host in the 192.168.0.[0-9] network range:
Host 192.168.0.?
A pattern-list is a comma-separated list of patterns. Patterns within pattern-lists may be negated by preceding them with an
exclamation mark (‘!’). For example, to allow a key to be used from anywhere within an organisation except from the “dialup”
pool, the following entry (in authorized_keys) could be used:
from="!*.dialup.example.com,*.example.com"
?は、*記号と一致するパターンに置き換えたい場所で 使用しますか?
configエントリにリダイレクトしますが、ホストのパラメーターは固定されています(つまり、パターンを使用してパラメーターをテンプレート化することはできません)。私が間違っている?
Host *エントリに分け、それぞれHost XXXが異なる部分(つまり、Hostname XXX.YYY.ZZZ行)のみで構成される個別のエントリを持つことです。
Ignacio Vazquez-AbramsとH.-Dirk Schmittの回答から、次を.ssh / configに追加できます。
HOST XXX*
HostName %h.YYY.com
User myname
次に、たとえば、次のようにしてmyname@XXX2.YYY.comとしてログインできます。
ssh XXX2
%h、ない%h.YYY.com
これは私のために働く:
CanonicalizeHostnameはい CanonicalDomains xxx.auckland.ac.nz yyy.auckland.ac.nz ホスト* .xxx.auckland.ac.nz ユーザーmyuser ホスト* .yyy.auckland.ac.nz ユーザーmyuser
これにより、ドメイン内で名前を使用し、ユーザー名を変更できます。
bluebottle:〜user_one $ ssh itslogprd05 myuser@itslogprd05.xxx.auckland.ac.nzのパスワード:
itslogprd05ホストが両方のドメインに存在する場合はどうなりますか?xxx.auckland.ac.nz勝つと思う?
%h機能はOpenSSHのリリース5.6で登場したようです。なぜこれまで見なかったのかと思っていました-Debian Squeezeのバージョンは5.5です。