Regexp in .ssh / config

12

Al lavoro, spesso devo accedere agli host che seguono uno schema di denominazione comune, ad es. qc01- qc12, hc01- hc10e così via. Tutti questi devono ottenere gli stessi valori di configurazione nel mio laptop .ssh/config. Certo, potrei usare le voci per gli host qc*e hc*, ma mi chiedo se invece è in qualche modo possibile usare espressioni regolari?

ssh regular-expression

— andreas-h
fonte

11

Come affermato da gelraen , il default ssh_confignon supporterà le espressioni regolari ma puoi provare qualcosa di diverso come:

Advanced ssh-config su Github - si dice che abbia un motore regex migliore ma devi testarlo da solo
alcune soluzioni alternative: un'altra domanda su unix.stackexchange

— Patryk
fonte

4

Si prega di consultare la PATTERNSsezione in man ssh_config.

La risposta lunga è: No, non puoi, a meno che tu non lo rattoppi sshper supportarlo.

— gelraen
fonte

Non riesco a trovare questa sezione nel mio man ssh_config.

— Patryk,

1

prova linux.die.net/man/5/ssh_config

— gelraen il

Quale versione appariva?

— vonbrand,

3

Puoi usare espressioni regolari complete nel tuo ssh_config.

La documentazione pertinente è l'IMO molto difficile da leggere e comprendere. Lo capisco solo perché ho un'esperienza Linux di oltre 13 anni e 8+ anni di utilizzo ssh. Quindi, ecco il mio riassunto della documentazione:

man ssh_config descrive una funzione chiamata Match
poi c'è una funzione chiamata execche ti permette di usare un comando shell arbitrario per determinare una corrispondenza
il passaggio dei parametri di input al comando di shell arbitrario è possibile e descritto nella sezione etichettata TOKENS

Nel mio caso ho finito per usare nel mio~/.ssh/config :

Match exec "echo %h | grep -q 'NAME[0-9]\+$'"
    User USER
    IdentityFile /path/to/identity/file
    Hostname %h.fully.qualified.domain.name

Il test deve essere fatto con qualcosa di complicato come questo. E per fare quel test che chiami ssh -vvv HOSTNAME. Che mostrerà esattamente cosa sta succedendo e se il tuo nuovo Matchè implementato correttamente.

— Trevor Boyd Smith
fonte

0

Estensione della risposta di Trevor:

Sono anche possibili host più complessi, come la corrispondenza foo123.123e foo10.10in una regola SENZA avere voci DNS per i nomi host utilizzati:

Match exec "echo %h | grep -q 'foo[0-9]\+.[0-9]\+$'"
    Port 1234 # just to show it can be paired with non-default ports too,
              # see %p in man ssh_config
    ProxyCommand /usr/bin/nc 10.10.$(echo %h | sed -e 's/foo//') %p

Utilizzo del ProxyCommand per manipolare il contenuto di% h con la shell e connettersi alla porta giusta tramite un netcat. In questo modo è possibile creare impostazioni predefinite per la categoria di host, senza creare singole voci.

— diavoletto
fonte