ssh-ed25519 > Ja, im Moment schon. Ist aber noch nicht optimal, da manchmal auch zwei > Keys ausgespuckt werden, und zwar rsa und ecdsa-sha2-nistp256 -- dabei > müsste das Script dann immer die letzte Version wählen -- und im weshalb gerade die letzte? und weshalb muss diese gerade ecdsa sein? bei mir kommt der zb momentan als zweite ausgabe. übrigens können auch 3 zurückkommen. der "beste" algorithmus ist momentan ssh-ed25519. aber ich würde auch den rsa nicht als unsicher ausschließen. ab länge 2048 ist der nicht unsicherer als die anderen.
> An die Bash-Wizzards: Seltsamerweise funktioniert > ssh-keyscan localhost | head -1 |tail -1 > insofern nicht, dass hier trotzdem MEHR als nur die letzte Zeile > ausgegeben wird ... hat jemand eine gute Erklärung? das liegt daran, daß jeder key als eine pseudodatei ausgegeben wird und zusätzlich auch noch eine ausgabe auf stderr erfolgt. bei mehreren keys würde ich bei deiner zeile erwarten, daß der als erstes ausgegebene key angezeigt wird. wobei ich die konstruktion aus head und tail eh nicht so ganz verstehe. mit ssh-keyscan localhost 2>/dev/null | head -1 kriegst du den ersten key, mit ssh-keyscan localhost 2>/dev/null | tail -1 den letzten. bei der kombination ist der letzte befehl m.e. wirkungslos. jonny _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
