[sage] Frage zum Wechseln von SSH-Hostkeys
Jens Kühnel
guug at jens.kuehnel.org
Tue Oct 13 18:42:07 CEST 2015
Hi,
> Frage zum Wechseln von SSH-Hostkeys im großen Stil: Gibt es eine
> Möglichkeit, einem OpenSSH-Client mehrere gültige Hostkeys für einen
> Ziel-Server zu hinterlegen? Sei es über eine known_hosts-Datei,
> DNS-Einträge oder sonst wie.
Dazu gab es einen Vortrag auf der SLAC 2015 von Marcus Rückert [1].
Kommt wohl drauf an wie neu dein SSH-Server ist. Seit 6.0 kann openssh
key-signing, damit ist das recht gut zu machen.
oder wenn du noch neueren SSH hast (ab 6.8), kann du den Host Key
Rotation support ausprobieren [2]. Hab ich aber selbst auf Fedora 22
noch nicht, daher hab ich es nicht ausprobiert.
CU
Jens
[1]
https://www.heinlein-support.de/slac/2015/vortrag/old-dog-new-tricks-things-you-might-not-know-about-openssh
[2] http://www.openssh.com/txt/release-6.8
More information about the SAGE
mailing list