DNS 검색 경로를 다음을 /etc/resolv.conf포함하는 ".intranet"으로 설정했습니다.
search intranet
FQDN(예: "mailserver.intranet")을 사용하여 SSH를 통해 호스트에 연결하면 ~/.ssh/known_hosts나중에 간단한 "mailserver.intranet"을 사용하여 SSH를 통해 동일한 호스트에 연결하면 "mailserver.intranet"에 대한 항목이 추가됩니다. "서버" 이름, SSH는 "메일 서버"에 대해 Known_hosts에 또 다른 항목을 추가합니다.
SSH가 항상 Known_hosts의 FQDN을 사용하도록 하여 이러한 이중성을 피할 수 있습니까?
답변1
호스트 키에 별칭을 사용할 수 있습니다.
Host <hostname>*
hostname <fqdn>
HostKeyAlias <alias>
귀하의 키는 짧든 길든 "호스트 이름"이 아닌 "별칭"으로 Known_hosts에 저장됩니다. 단점은 각 호스트에 대한 항목을 작성해야 한다는 것입니다.
짧은 호스트 이름과 긴 호스트 이름이 모두 일치해야 하는 첫 번째 줄의 호스트 이름 뒤의 "*"에 유의하세요.