Am 5/29/24 um 5:54 PM schrieb Werner Franke:
Am 29.05.24 um 17:01 schrieb Stephan Hemeier:
Am Mittwoch, 29. Mai 2024, 16:51:05 CEST schrieb Werner Franke:
Was sollte man damit spezielles anstellen wollen und wohin muss man sie verteilen ?
Ich dachte das sind die Host-Keys für ssh, damit man prüfen kann, das man mit dem richtigen Host verbunden ist. Wenn man einmal mit dem verbunden war (Key ist dann in ~/.ssh/known_hosts enthalten), sollte keine Meldung kommen, dass der Host-Key unbekannt ist.
Welcher Fall sollte also eine Verteilung notwendig machen und wohin ?
viele Grüße Werner
Die keys werden auf dem Client erstellt (ssh-keygen) t und z.B. mit ssh-copy-id auf den Server verteilt. Dafür muss sich der Client aber auf den Server verbinden können, z.B. temporär die Paswort-Anmaldung einschalten.
Es geht hier um Host-Keys, also Keys, die unter /etc/ssh liegen und die einen Host (= Rechner) identifizieren.
Ich denke, was du meinst sind User-Keys, die unter ~/.ssh liegen. Von denen kenne ich obiges Vorgehensweise. Oder sehe ich das falsch ?
Du siehst das völlig richtig. Was Michael Behrends evtl. gemeint haben mag, ist, dass man auch ssh- hostkeys zentral verteilen kann. Z.B. ins DNS legen. Viele Grüße Ulf