Hi Steffen,
> Am 15.01.2016 um 16:54 schrieb Steffen Auer <[email protected]>: > > Signierter PGP-Teil > Hi Jesko, > Wenn ich das Skript aber von Hand in der Konsole aufrufe, erhalte ich > folgende Meldung: > --- > /root/bin/doppelanmeldung.sh > The authenticity of host '10.16.2.11 (10.16.2.11)' can't be established. > ECDSA key fingerprint is [...]. > Are you sure you want to continue connecting (yes/no)? > — > ah ja… du hast nicht die Keys der Clients in deiner known-hosts …. das ist nicht weiter tragisch… > Ich denke, da liegt der Hase im Pfeffer. Nur habe ich keine Idee, wie > ich das behebe. Muss ich erst den Fingerprint aller Rechner händisch > in die authorized_keys aufnehmen? Kann ich mir nicht vorstellen naja, händisch ja sowieso nicht ;) Wenn überhaupt, dann gescripted ;) aber ich würde hier mit Sicherheitsloch-Kanonen auf den Spatz schießen: in dem Skript wird irgendwo per ssh der shutdown befehl abgesetzt. das musst du suchen. Und dann ergänzt du den ssh Befehl um zwei Parameter: -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no also ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $rechnerip $shutdownsignal ab $rechnerip sieht das wahrscheinlich anders aus. Ich hab mir das Skript grad nicht angeschaut. damit veranlasst du den Server, nicht zu prüfen, ob der Host-Key der richtige ist. Theoretisch lässt sich damit eine man in the middle attack starten. Aber selbst wenn sich jemand die Mühe macht… dann fährt halt der Rechner nicht runter… egal ;) > I need Erleuchtung :-) > leucht leucht leucht… Grüße, Jesko
signature.asc
Description: Message signed with OpenPGP using GPGMail
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
