DNS検索パスを以下を/etc/resolv.conf
含む「.intranet」に設定しました。
search intranet
FQDN(たとえば、「mailserver.intranet」)を使用してSSHを介してホストに接続すると、~/.ssh/known_hosts
後で単純な「mailserver.intranet」を使用してSSHを介して同じホストに接続すると、「mailserver.intranet」のエントリが追加されます。 「サーバー」名、SSHは「メールサーバー」のKnown_hostsに別のエントリを追加します。
SSHに常にKnown_hostsのFQDNを使用させることで、これらの二重性を回避できますか?
答え1
ホストキーにエイリアスを使用できます。
Host <hostname>*
hostname <fqdn>
HostKeyAlias <alias>
あなたのキーは、短くても長い場合でも、「ホスト名」ではなく「エイリアス」としてKnown_hostsに保存されます。欠点は、各ホストのエントリを作成する必要があることです。
短いホスト名と長いホスト名の両方が一致する必要がある最初の行のホスト名の後の「*」に注意してください。