hi, > Das Script schreibt den gefundenen Key mit allen IP-Adressen momentan > "nur" nach /root/.ssh/add_to_known_hosts -- also noch kein echtes > Hinzufügen zur known_hosts-Datei. ich finds sowieso besser, wenn ich das ergebnis solcher skripte nochmal überprüfen kann :-)
> Es müsste vorher eigentlich auf Duplikate geprüft werden, die dann > ersetzt werden oder gleich rausfliegen. Ist aber bei den gehashten > Einträgen kaum möglich, oder?? doch. du kannst mittels "ssh-keygen -R ip" den gehashten eintrag aus der known hosts rauswerfen. dann ist es sicher auch sinnvoll, wenn dein script ein backup der alten datei (am besten mit timestamp im namen) anlegt. > Dennoch hier schon mal die erste Version -- hab's gerade getestet. > Funktkioniert soweit! > > Wie immer -- wer's gebrauchen kann --> Bitte sehr :) wie immer - sind sicher viele leute froh damit :-) jonny ps: ich würde ecdsa-sha2-nistp256 nicht als konstante reinschreiben, sondern ebenfalls aus dem masterkey auslesen. bei vielen rechnern ist es sicherlich auch übersichtlicher, wenn du nicht für jede ip eine zeile schreibst, sondern jeweils etwa 5 bis x ip adressen pro zeile reinschreibst. _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
