Wie funktioniert Match in ssh_config

[reox]

Man kann bei der SSH config zwei mechanismen verwenden: Host oder Match. Ich möchte für Hosts in einer Domäne eine bestimmte rule angeben, aber nur nach der Hostname Kanonisierung. Ich war der meinung, dass dies funktionieren sollte:

Code: Alles auswählen

CanonicalizeHostname yes

Match canonical host "*.foo.bar.baz"
    IdentityFile /baz/bar/foo

Allerdings tut es das nicht. Hingegen funktioniert:

Code: Alles auswählen

CanonicalizeHostname yes

Host *.foo.bar.baz
    IdentityFile /baz/bar/foo

Ich sehe mit ssh -v auch, dass der Hostname richtig kanonisiert wird, nur offenbar mag Match das nicht. Laut man page werden für das host argument aber die gleichen regeln angewendet wie für Host (das was unter PATTERNS steht).
Gibt es da doch Einschränkungen wie Match funktioniert?

[HZB]

Spontan würde ich meinen beim Match stört das connonical

Code: Alles auswählen

The arguments to Match are one or more criteria-pattern pairs. The available criteria are User, Group, Host, and Address. The match patterns may consist of single entries or comma-separated lists and may use the wildcard and negation operators described in the PATTERNS section of ssh_config(5). 

[habakug]

Hallo,

canonical ist schon okay. Allerdings benötigt CanonicalizeHostname auch noch CanonicalDomains:

[...]
CanonicalDomains
When CanonicalizeHostname is enabled, this option specifies the list of domain suffixes in which to search for the specified destination host.
[...]

Gruss, habakug

[reox]

So wie ich das verstanden habe, würde ohne CanonicalDomains einfach jede Domain verwendet. Mittels CanonicalDomains kann ich das aber einschränken. Nichtsdestotrotz, auch mit CanonicalDomains funktioniert nur die Angabe mittels Host aber nicht mit Match.