Ответ 1
Эта строка предоставит желаемую функциональность:
Host 192.168.1.*
IdentityFile KeyFile
Если вы попытаетесь подключить сервер, чей ip находится в этой подсети, вы сможете установить ssh-соединение.
Ssh-config по подсети хоста
Итак, у меня есть целая куча компьютеров в моей подсети 10.10.10.x, все они по существу настроены таким же образом. Я отличаю их от машин на моей подсети 10.10.11.x, которая выполняет другую цель.
Я хотел бы иметь возможность набирать "ssh 10.x" для подключения к машинам в сети 10. и ssh 11.x для подключения к машинам в сети 11.
Я знаю, что могу настроить отдельные машины, чтобы разрешить доступ к полному ip, или сокращенную версию, подобную этой в моей ~/.ssh/config:
Host 10.10.10.11 10.11
HostName 10.10.10.11
User root
Это может стать довольно повторяющимся для многих хостов в моей сети, поэтому мой вопрос в том, есть ли способ указать это как шаблон для всей подсети, что-то вроде:
Host 10.10.10.x
User root
Host 10.x
HostName 10.10.10.x
User root
Спасибо
Ответы
Ответ 2
Из справочной страницы ssh_config(5):
A pattern consists of zero or more non-whitespace characters, ‘* (a
wildcard that matches zero or more characters), or ‘? (a wildcard that
matches exactly one character). For example, to specify a set of decla‐
rations for any host in the '.co.uk' set of domains, the following pat‐
tern could be used:
Host *.co.uk
The following pattern would match any host in the 192.168.0.[0-9] network
range:
Host 192.168.0.?
A pattern-list is a comma-separated list of patterns. Patterns within
pattern-lists may be negated by preceding them with an exclamation mark
(‘!). For example, to allow a key to be used from anywhere within an
organisation except from the 'dialup' pool, the following entry (in
authorized_keys) could be used:
from="!*.dialup.example.com,*.example.com"
Так что вы можете просто использовать host 10.*
Ответ 3
Для любого IP-адреса экземпляра ec2, подключитесь как ssh 13.236.179.67, автоматически примите пользователя как ec2-user и файл ключа.
Host *.*.*.* IdentityFile ~/.ssh/key.pem CheckHostIP no PasswordAuthentication no User ec2-user UserKnownHostsFile/dev/null StrictHostKeyChecking no