SSH証明書を設定しましたが、*.example.com
まだCNAME設定を開始していません。ホスト名をIPにマッピングするのではなく/etc/hosts
(次にCNAMEを忘れるように)、コマンドに指示できますか?ssh 192.0.2.4
まっすぐ証明書の確認目的192.0.2.4
で考慮されますか?foo.example.com
そのホスト名の証明書を解決するために、cURLコマンドで "Host"ヘッダーを設定するのと似ています。
答え1
私はあなたがそれをあなたの.ssh/config
。
ホストキーエイリアス
物理ホスト名の代わりに、ホスト鍵データベース・ファイルからホスト鍵を検索または保存するときに使用するエイリアスを指定します。このオプションは、SSH接続をトンネリングしたり、単一のホストで実行されている複数のサーバーに役立ちます。
したがって、あなたの場合は次のようになります。
Host 192.0.2.4
HostKeyAlias foo.example.com