html/doc-hosts.wml

   1 #use wml::db.d.o title="debian.org Developer Machines"
   2
   3 <dsatoc/>
   4
   5 <h3>SSH Host Keys</h3>
   6
   7 <p>The SSH host keys for the machines in the debian.org domains are
   8 stored in the Debian LDAP database.  The key and its fingerprint will
   9 be displayed when <a href="machines.cgi">details</a> for a machine are
  10 displayed.</p>
  11
  12 <p>On machines in the debian.org which are updated from the LDAP
  13 database <code>/etc/ssh/ssh_known_hosts</code> contains the keys for
  14 all hosts in this domain.  This helps for easier log in into such a
  15 machine.  This is also be available in the chroot environments.</p>
  16
  17 <p>Developers should add <code>StrictHostKeyChecking yes</code> to
  18 their <code>~/.ssh/config</code> file so that they only connect to
  19 trusted hosts.  With the file mentioned above, nearly all hosts in the
  20 debian.org domain will be trusted automatically.</p>
  21
  22 <p>Developers can also execute <code>ud-host -f</code> or
  23 <code>ud-host -f -h host</code> on a machine in the debian.org domain
  24 in order to display all host fingerprints or only the fingerprints of
  25 a particular host in order to compare it with the output of
  26 <code>ssh</code> on an external host.</p>
  27
  28 <h3>Exception for Alioth</h3>
  29
  30 <p>An exception has been made for the Alioth system since not only
  31 Debian developers have an account on this machine.  As a result, this
  32 machine (or machines in case there are more of one serving as Alioth
  33 hosts) is generally not trusted.  Hence no passwords (i.e. no shadow
  34 file(s)) will be exported to it and their SSH keys are not added to
  35 the LDAP system.</p>
  36
  37
  38 <p><a href="http://people.debian.org/~joey/misc/naming.html">Debian Host Naming Scheme</a></p>