Come inviare ssh ai server internamente per nome host senza nome di dominio?

Ho bisogno di accedere a più server al lavoro per svolgere il mio lavoro. Mi sto stancando di digitare l'FQDN di un server per accedere. Sto effettuando l'accesso / disconnessione via ssh sulla nostra rete privata. Sono sicuro al 99% che è sulla nostra rete privata b / c tutti i server hanno ip addr 10.xyz C'è un modo per accedere ai server con solo il nome host e non il nome di dominio?

Abbiamo server in più paesi. Il modo in cui i nostri server vengono nominati è molto lungo. Si chiama come segue:

hostname.country.domainname.com

Sto digitando il tunnel carpale ssh me@hostname1.country.domainname.com

... ogni volta che accedo a uno dei nostri server. Se sono negli Stati Uniti e provo ad accedere a un altro host negli Stati Uniti, posso semplicemente digitare ssh me@hostname2e mi connetto bene. Tuttavia, se sono negli Stati Uniti e provo a connettermi a un server in Inghilterra, non riesco a digitare ssh me@hostname3.enge connettermi hostname3.

La soluzione alternativa che ho fatto è stata l'impostazione di un alias nel mio file ~ / .ssh / config per alcuni server. Tuttavia, non credo sia possibile aggiungere oltre 1000 server in quel file. Ho già aggiunto più di 20 server e i miei colleghi pensano che io sia pazzo, anche se penso che siano pazzi per aver digitato il nome di dominio completo quando ci guardiamo intorno.

C'è un modo semplice per noi di impostare qualcosa in modo da non dover digitare ogni volta il nostro domainname.com?

È possibile utilizzare caratteri jolly e utilizzare %hnella configurazione

per esempio

Host *.eng
  Hostname %h.domainname.com

Ora quando lo fai ssh foo.engproverai a connetterti foo.eng.domainname.com.

Puoi aggiungere anche altre opzioni a questa configurazione; ad es. forzare il nome utente

Host *.eng
  Hostname %h.domainname.com
  User me

Ora quando lo fai ssh foo.engproverai a connetterti foo.eng.domainname.comcome utente me.

% ssh foo.eng
ssh: Could not resolve hostname foo.eng.domainname.com: Name or service not known

(beh, ovviamente ricevo un errore prima che non sia un nome host valido per me!)

Quindi ora hai bisogno di una sola regola per paese.

Se aggiungi

search domainname.com

a /etc/resolv.conf, e utilizzare hostname.country, ssh(e di altri programmi di rete, in questo caso) verrà automaticamente accodamento domainname.comper voi ¹ .

Non credo che l'aggiunta di domini di paesi diversi al tuo searchpercorso sia una buona idea perché potresti avere comportamenti imprevisti se due server in due paesi diversi condividono lo stesso nome host ²

Credo che questo metodo sia meglio che cambiare la sshconfigurazione perché ciò consente hostname.countrydi risolvere indipendentemente dal programma in uso ( telnet, VNC, ...).

Vedere resolv.conf(5)

¹ Più precisamente, aggiungerà domainname.comse non può risolvere hostname.countryda solo.

² In tale scenario hostnameverrà risolto il server nel paese il cui dominio è elencato per primo nel searchpercorso.

È possibile utilizzare l' CanonicalDomainsopzione nella configurazione di ssh.

Aggiungendo quanto segue al file di configurazione di ssh, ssh proverà ad aggiungere domainname.coma qualsiasi host che abbia al massimo 1 punto nel suo nome:

CanonicalizeHostname yes
CanonicalDomains domainname.com

Con questa configurazione ssh foo.engsi tenterà innanzitutto di foo.eng.domainname.comeseguire il fallback foo.engse non è possibile trovare l'host. Allo stesso modo, ssh github.comci proverà prima github.com.domainname.com, quindi se vuoi connetterti a GitHub, il tuo server DNS non dovrebbe restituire i record per host non esistenti.

La CanonicalizeMaxDotspuò essere utilizzato per controllare il numero di punti può apparire nel nome host prima di ssh considera pienamente qualificato e non lo fa accodamento domainname.com. il valore predefinito è 1, che dovrebbe essere sufficiente per te dato lo schema che hai attualmente, ma se mai dovessi arrivare a qualcosa di simile hostname.city.countrydovresti aumentarlo.