Moin jonny!
die richtige sytax wäre m.e.:
[IP1]:22,[IP2]:22,[IP3]:22 keytype key
Ok -- ist in der while-Schleife aber momentan einfacher, wenn man's
_pro_ Client einträgt.
ich würde mich auf den einen verwendeten algorithmus festlegen und
diesen dann mit grep rausfiltern.
Ja, guter Plan -- das ist schnell geändert. Allerdings wird bei _mir_
unter "ed25519" gar nix gefunden; s.u.
ich glaube aber garnicht, daß wirklich jemand verschiedene
keyalgorithmen benutzt.
Ich auch nicht -- "ssh -v" zeigt ja an, welcher Schlüssel ausgehandelt
wurde; und ich habe in meiner
known_hosts-Datei _fast_ immer "ecdsa-sha2-nistp256" stehen. Das hängt
wahrscheinlich mit der
o.g. Umstellung, die OpenSSH vor kurzem erfahren hat, zusammen?!?
rm -f würde ich nie auf eine variable loslassen.
denk mal was passiert, wenn zb durch ein falsches leerzeichen die
variable /etc/ o.ä. lautet...
DAS Problem hat man aber auch bei "rm -f /tmp/bla-blupp" ?!?
Wenn man da ein Leerzeichen an der falschen Stelle einfügt, ist
ebenfalls Schicht im
Schacht ... (bin schon öfter darüber gestolpert -- und habe mich auch
schon öfter gewundert)
Man kann's natürlich auf /tmp/ umstellen, doch auch dann hätte man
irgendwo ein "rm -f /tmp/..."
mit einem ähnlichen Risiko!? Die verwendeten Variablen in dem Script
sind ja ausnahmslos oben definiert ... wenn da ein Leerzeichen an der
falschen Stelle rein rutscht: Gute Nacht :)
Übrigens: Was hälst du als Alternative von der Option
"StrictHostKeyChecking no"?
Michael
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
