> weshalb sollte sich der auf geklonten systemen ändern? Na ja -- z.B. dann, wenn OpenSSH wie neulich erst auf ein anderes Format umstellt bzw alte Keys aus Sicherheitsgründen nicht mehr akzeptiert werden? Dann wird bei jeder SSH-Verbindung zu einem Client gemeckert... (bis man die entsprechende Zeile aus der known_hosts gelöscht und wieder neu hinzugefügt hat).
> stört aber hierbei sowieso nicht, denn man kann das hashed format mit > dem klartext format mischen. Ok, das wusste ich nicht. Dann ist es ja ganz einfach, sich alle IPs aus der workstations-Datei mit in die known_hosts-Datei zu schreiben. Bei mir (privat) sieht das Format im Klartext so aus: [137.132.132.111]:22 ssh-rsa <PUBKEY> (Fantasieadresse) Auf dem Server entdecke ich aber unter den letzten Einträgen sowas wie: <hash> ecdsa-sha2-nistp256 <pubkey> Das wird wohl mit der Umstellung zu tun haben, die hier neulich disktutiert wurde? Es bleibt also noch die Frage zu klären, wie ein richtiger Eintrag für einen Client auszusehen hat ... danach wäre so ein Script schnell erledigt. Michael _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
