website/bugs/hostkeyalias-confuses-monkeysphere.mdwn

   1 Consider the following snippet in `~/.ssh/config`:
   2
   3          Host foo
   4          HostKeyAlias bar
   5
   6 for a host which is *not* participating in the monkeysphere.
   7
   8 For such a host, when using `monkeysphere-ssh-proxy-command`, the
   9 public keyservers will be queried on each attempted ssh connection
  10 (even after a successful connection).
  11
  12 This appears to be because:
  13
  14 * `ssh` itself will write a line to `~/.ssh/known_hosts`, but it will
  15   be labeled with `bar` because of the `HostKeyAlias`.
  16
  17 * `monkeysphere` won't be able to find any mention of it in the
  18   keyring (it's not in the monkeysphere)
  19
  20 * `monkeysphere-ssh-proxycommand` won't be able to find it in the
  21   `known_hosts` file because it looks for `foo`, which is never
  22   matched.
  23
  24 excessive keyserver querying is bad behavior, because it causes delays
  25 for the users, and puts excessive load on the public keyserver
  26 infrastructure.
  27
  28 How can we resolve this?