SSH証明書を検証するホスト名を指定できますか?

SSH証明書を検証するホスト名を指定できますか?

SSH証明書を設定しましたが、*.example.comまだCNAME設定を開始していません。ホスト名をIPにマッピングするのではなく/etc/hosts(次にCNAMEを忘れるように)、コマンドに指示できますか?ssh 192.0.2.4まっすぐ証明書の確認目的192.0.2.4で考慮されますか?foo.example.comそのホスト名の証明書を解決するために、cURLコマンドで "Host"ヘッダーを設定するのと似ています。

答え1

私はあなたがそれをあなたの.ssh/config

ホストキーエイリアス

物理ホスト名の代わりに、ホスト鍵データベース・ファイルからホスト鍵を検索または保存するときに使用するエイリアスを指定します。このオプションは、SSH接続をトンネリングしたり、単一のホストで実行されている複数のサーバーに役立ちます。

したがって、あなたの場合は次のようになります。

Host 192.0.2.4
  HostKeyAlias foo.example.com

関連情報