hallo michael, >> weshalb sollte sich der auf geklonten systemen ändern? > Na ja -- z.B. dann, wenn OpenSSH wie neulich erst auf ein anderes Format > umstellt bzw alte Keys aus Sicherheitsgründen :-) ahso, ich dachte du würdst "ständig wechseln" :) so ne "zwangsumstellung" kommt etwa einmal alle 10 jahre :-) und wenn du ja nun ein script dafür schreibst...
>> stört aber hierbei sowieso nicht, denn man kann das hashed format mit >> dem klartext format mischen. > Ok, das wusste ich nicht. Dann ist es ja ganz einfach, sich alle IPs aus > der workstations-Datei mit in die known_hosts-Datei zu schreiben. genau. es genügt völlig, wenn du bei identischem key einfach an den zeilenanfang eine komma separierte liste aller ips für die er gelten soll, schreibst. dort kannst du sogar ports und auch hostnamen eintragen. > Es bleibt also noch die Frage zu klären, wie ein richtiger Eintrag für > einen Client auszusehen hat ... danach wäre so ein Script schnell erledigt. dazu rufst du einfach "man sshd" auf und suchst nach "SSH_KNOWN_HOSTS FILE FORMAT" dort ist alles haarklein erklärt und du bist für alle eventualitäten gewappnet ;-) jonny _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
