On Wed, Apr 02, 2014 at 05:09:07PM +0400, sergio wrote: > > Хочу включить определённую ssh опцию только для хостов в mydomain.com > > Для этого в ~/.ssh/config пишу так: > > host *.mydomain.com > FooBar yes > > и для 'ssh bar.mydomain.com' имею FooBar=yes > > Но mydomain.com прописан в /etc/resolv.conf и дописывать его каждый раз > к имени хоста радости нет никакой. > > > host * > CanonicalizeHostname yes > CanonicalDomains mydomain.com > > не помогло. > > Я хочу невозможного?
Возможно, но только с OpenSSH 6.5 и дальше. Из /usr/share/doc/openssh-client/changelog.Debian.gz (Debian testing): ... openssh (1:6.5p1-1) unstable; urgency=medium * New upstream release (http://www.openssh.com/txt/release-6.5, LP: #1275068): - ssh(1): Add support for client-side hostname canonicalisation using a set of DNS suffixes and rules in ssh_config(5). This allows unqualified names to be canonicalised to fully-qualified domain names to eliminate ambiguity when looking up keys in known_hosts or checking host certificate names (closes: #115286). ... Так что, начиная с версии 6.5, OpenSSH умеет "догадываться", что при "ssh straylight" нужно глянуть на "Host straylight.m.ringlet.net". > Сгодиться матчить и kerberos realm'у, но это вроде только лишь моя фантазия. Про то не знаю. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.net r...@freebsd.org p.penc...@storpool.com PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13 If this sentence didn't exist, somebody would have invented it.
signature.asc
Description: Digital signature
