hallo, >> das heißt dann aber, dass man doch alle Rechner in die known_hosts >> aufnehmen muss. > Richtig. Und wenn sich ein Key geändert hat, geht alles von vorne los :) weshalb sollte sich der auf geklonten systemen ändern?
>> Allerdings reicht es, einmal den Schlüssel zu >> übertragen von einem Rechner, den Eintrag zu klonen und immer nur die >> IP auszutauschen. > Das wird aber nicht so einfach möglich sein, da die Einträge in der > known_hosts auf dem Server > verschlüsselt eingetragen werden. Früher standen die IPs da noch im > Klartext aber das wurde irgendwann geändert; aus Sicherheitsgründen, > nehme ich mal an. eine zweifelhafte sicherheit, die ich nicht brauche. da drin kann man ja lediglich nachlesen, mit welchen rechnern man sich schonmal per ssh verbunden hatte... stört aber hierbei sowieso nicht, denn man kann das hashed format mit dem klartext format mischen. man trägt also per script einfach die ungehashte version ein. wenn man auch automatisch eingetragene hosts im klartext haben will, so muss man nur in der ssh_config den parameter HashKnownHosts wieder auf zu setzen. jonny _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
