Hi Steffen, Du willst den öffentlichen Key des Servers auf jedem Client haben —> Postsync… kopiere auf dem Server die Datei /root/.ssh/id_rsa.pub nach /var/linbo/linuxmuster-client/trusty/common/root/.ssh/authorized_keys
Du willst auf dem Server alle Clients in den known_hosts haben —> for i in $(cat /etc/linuxmuster/workstations|grep "pc" | grep -v "^#"|grep -v "^ " | cut -d ";" -f5) ; do ssh-keyscan -T 1 $i >> /root/.ssh/known_hosts ; done vielleicht sicherst du die Datei erstmal weg, für den Notfall… aber das sollte klappen :) natürlcih müssen alle Rechner erreichbar sein für die Schlüsselabfrage… LG, Jesko > Am 15.01.2016 um 17:22 schrieb Steffen Auer <[email protected]>: > > Signierter PGP-Teil > Hi Jesko, > > Am 15.01.2016 um 17:02 schrieb Jesko Anschütz: > > ah ja… du hast nicht die Keys der Clients in deiner known-hosts …. > > stimmt, known-hosts, nicht authorized_keys. > > > naja, händisch ja sowieso nicht ;) Wenn überhaupt, dann gescripted > > ;) > > > > aber ich würde hier mit Sicherheitsloch-Kanonen auf den Spatz > > schießen: > > Unabhängig vom vorliegenden Problem wäre es aber doch sicher eh > sinnvoll, oder? Dann kann ich mich vom Server per ssh in Linbo oder > Ubuntu auf dem Client gelangen. > > Also wie mache ich das? > > > > > in dem Skript wird irgendwo per ssh der shutdown befehl abgesetzt. > > das musst du suchen. Und dann ergänzt du den ssh Befehl um zwei > > Parameter: -o UserKnownHostsFile=/dev/null -o > > StrictHostKeyChecking=no > > > > also ssh -o UserKnownHostsFile=/dev/null -o > > StrictHostKeyChecking=no $rechnerip $shutdownsignal > > > > ab $rechnerip sieht das wahrscheinlich anders aus. Ich hab mir das > > Skript grad nicht angeschaut. > > > > damit veranlasst du den Server, nicht zu prüfen, ob der Host-Key > > der richtige ist. Theoretisch lässt sich damit eine man in the > > middle attack starten. Aber selbst wenn sich jemand die Mühe macht… > > dann fährt halt der Rechner nicht runter… egal ;) > > Ok, aber vielleicht mache ich es doch "richtig" (s.o.). > > > leucht leucht leucht… > > ;-) > > Viele Grüße > Steffen > > -- > Wir sind nicht nur nett, wir sind sogar linuxmuster.net > > Mein System: > - virtualisiert mit Proxmox 3.4 > - linuxmuster.net 6.1 > - IPFire 2.17 Core 95 > - Linbo 2.2.16-0 > - Ubuntu 12.04-Client > - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio > - Moodle extern (Belwue) per ldaps angebunden > > Note: > No Microsoft programs were used in the creation or distribution of > this message. If you are using a Microsoft program to view this > message, be forewarned that I am not responsible for any harm you may > encounter as a result. > ---------------------------------------- > Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur > Überprüfung der Signatur ist hier hinterlegt: > pool.sks-keyservers.net > ---------------------------------------- > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
signature.asc
Description: Message signed with OpenPGP using GPGMail
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
