sshknown_hostsの多くのサーバーIDに同じ公開鍵を提供する簡単な方法

sshknown_hostsの多くのサーバーIDに同じ公開鍵を提供する簡単な方法

Known_hostsファイルのエントリ形式は次のとおりです。

{server-id} {signature-algorithm} {public-key-string} {comment}

私は同じものを共有する多くのコンピュータを持つシステムで作業しています。{公開鍵文字列}しかし、ほぼ7000種類の異なる種類があります。{サーバーID}、アイテムをより簡潔にすることが可能かどうか疑問に思います。

次のようにカンマで区切ってすべての項目を指定できることを知っています。

{server-id1},{server-id2},... {signature-algorithm} {public-key-string} {comment}

ただし、IPとエイリアスを含むこれらの{server-id}はほぼ7000です。

{server-ids} の命名パターンは次のようになります。

a01b01c01d01
a01b01c01d02
...
a01b01c02d01
...
a08b11c06d12

Known_hostsに使用できる簡単な構文はありますか?たとえば、

a[01-08]b[01-11]c[01-06]d[01-12] {signature-algorithm} {public-key-string} {comment}

誰でもこれを達成する方法を教えてもらえますか?

答え1

質問を送信した後、sshdのマニュアルに同様のファイル(ssh_known_hosts)のエントリがあることがわかりました。

man sshd

マニュアルには次のように記載されています。

ホスト名はコンマ区切りのパターンのリストです(「*」と「?」はワイルドカードとして機能します)。各パターンは、順番に正式なホスト名(クライアント認証時)またはユーザー提供の名前(サーバー認証時)と一致します。時間)に合わせてください。否定を示すために、パターンの前に「!」を付けることもできます。ホスト名が否定パターンと一致する場合、その行の他のパタ​​ーンと一致してもその行では許可されません。ホスト名またはアドレスはオプションで「[」と「]」の角かっこで囲むことができ、その後に「:」と非標準のポート番号が続くことがあります。

ssh_known_hostsのファイル形式はKnown_hostsと一致するため、私の質問に対する答えはワイルドカードを使用することです。

a0?b??c0?d??,192.168.*.* {signature-algorithm} {public-key-string} {comment}

しかし、これはまだ私が望む値だけを制限するわけではないので、さらに制限する方法を知っている人は教えてください。

ああ0?雨? c0?ディ? ? a0ibx3c0wdxyかもしれません。

関連情報