hallo michael, > (Es ist im Moment aber weiterhin so, dass jede IP einen eigenen Eintrag technisch ist das wohl kein problem. bei mehreren hundert rechnern wirds eben unübersichtlich...
> bekommt. Wenn man's auch so machen kann > [IP1, IP2, IP3]: 22 keytype key > geht's sicher noch eleganter und kürzer! die richtige sytax wäre m.e.: [IP1]:22,[IP2]:22,[IP3]:22 keytype key der port kommt hinter jede ip und insbesondere dürfen keine leerzeichen eingefügt werden. > Zudem ist das Problem aus deinem letzten Beitrag noch nicht beachtet ... > es wird im Moment nur der _letzte_ key genommen. ich würde mich auf den einen verwendeten algorithmus festlegen und diesen dann mit grep rausfiltern. also: ssh-keyscan localhost 2>/dev/null | grep ed25519 wenns wirklich universal sein soll, eben mit 3 mal grep 3 variablen füllen und 3 keys eintragen, oder zb mit ssh-keyscan localhost 2>/dev/null | wc -l die anzahl der wirklich angebotenen keys zählen... ich glaube aber garnicht, daß wirklich jemand verschiedene keyalgorithmen benutzt. insofern würde ich den benutzten entweder als parameter übergeben lassen, oder als variable in der user config area setzen. > Das Script kann aber gefahrlos getestet werden ... es legt eine > Sicherheitskopie an und ändert die known_hosts (noch) nicht... rm -f würde ich nie auf eine variable loslassen. denk mal was passiert, wenn zb durch ein falsches leerzeichen die variable /etc/ o.ä. lautet... lieber unter /tmp ein verzeichnis anlegen, in dem dann tmppub und andre temp dateien landen und ganz am ende dann gezielt dieses tmp verzeichnis rekursiv löschen. jonny _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
