html/doc-hosts.wml

   1 #use wml::db.d.o title="debian.org Developer Machines"
   2 #use wml::vbar
   3
   4 <dsatoc/>
   5
   6 <h3>SSH Host Keys</h3>
   7
   8 <p>The SSH host keys for the machines in the debian.org domains are
   9 stored in the Debian LDAP database.  The key and its fingerprint will
  10 be displayed when <a href="machines.cgi">details</a> for a machine are
  11 displayed.</p>
  12
  13 <p>On machines in the debian.org which are updated from the LDAP
  14 database <code>/etc/ssh/ssh_known_hosts</code> contains the keys for
  15 all hosts in this domain.  This helps for easier log in into such a
  16 machine.  This is also be available in the chroot environments.</p>
  17
  18 <p>Developers should add <code>StrictHostKeyChecking yes</code> to
  19 their <code>~/.ssh/config</code> file so that they only connect to
  20 trusted hosts.  With the file mentioned above, nearly all hosts in the
  21 debian.org domain will be trusted automatically.</p>
  22
  23 <p>Developers can also execute <code>ud-host -f</code> or
  24 <code>ud-host -f -h host</code> on a machine in the debian.org domain
  25 in order to display all host fingerprints or only the fingerprints of
  26 a particular host in order to compare it with the output of
  27 <code>ssh</code> on an external host.</p>
  28
  29 <h3>Exception for Alioth</h3>
  30
  31 <p>An exception has been made for the Alioth system since not only
  32 Debian developers have an account on this machine.  As a result, this
  33 machine (or machines in case there are more of one serving as Alioth
  34 hosts) is generally not trusted.  Hence no passwords (i.e. no shadow
  35 file(s)) will be exported to it and their SSH keys are not added to
  36 the LDAP system.</p>
  37
  38
  39 <p><a href="https://people.debian.org/~joey/misc/naming.html">Debian Host Naming Scheme</a></p>