Jens> Ja, der war ein bischen schnell rausgehauen. In selbst Jens> aufgebauten geschlossenen Systemen kann ich das natürlich mit Jens> ssh-keyscan machen. Für andere Sachen halte ich es für nur eine Jens> bedingt gute Idee. Das es in dem Fall in Ordung ist es automatisiert zu machen ist in Ordnung weil man eben in einem trusted net ist. Was tut man aber wenn das nicht der Fall ist und man den Hosts nicht trauen kann? Das ist eines der grossen Probleme mit SSH. Ich habe da Jahre lang nach einer Loesung gesucht aber es war nie die richtige Killer-app dabei. Das hat sich vor ein paar Monaten geaendert als ich Monkeysphere entdeckt habe. In a nutshell, was Monkeysphere macht ist SSH und GPG (GNU Privacy Guard) zu verbinden und das vollkommen unintrusive d.h. ohne grossen Konfigurations oder Wartungsaufwant. Ich habe dazu einen Artikel geschrieben: http://sunoano.name/ws/public_xhtml/ssh.html#monkeysphere
Attachment:
pgpp34Jq54jVO.pgp
Description: PGP signature