我已经为 建立了 SSH 证书*.example.com,但尚未开始设置 CNAME。是否可以告诉命令,而不是将主机名映射到 IP /etc/hosts(随后忘记 CNAME)ssh 192.0.2.4直接地视为192.0.2.4出于foo.example.com证书验证的目的?类似于在 cURL 命令中设置“主机”标头以根据该主机名验证证书。
答案1
我想你想在你的.ssh/config.
主机密钥别名
指定在主机密钥数据库文件中查找或保存主机密钥时应使用的别名,而不是真实主机名。此选项对于隧道 SSH 连接或在单个主机上运行的多个服务器非常有用。
所以在你的情况下,类似
Host 192.0.2.4
HostKeyAlias foo.example.com