Kleine und große Linux AHAs
Veraltete Einträge in .ssh/known_hosts
Ronny hat mir grade eine kleine Bash Funktion geschickt, die mir ab jetzt viel Nerven sparen wird:
Wenn ein Server neu installiert wird (passiert bei uns schon ab und zu) ändern sich auch die SSH Server Keys. Beim nächsten Versuch, sich per SSH auf die neu installierte Maschine zu verbinden, verweigert SSH Aufgrund der Sicherheitseinstellungen den Dienst.
Es war dann immer umständlich, die alten Keys aus der known_hosts zu löschen.
Mit der folgenden Funktion (eingebaut in die .bashrc) geht das recht flott.
Als Übergabe nur die Zeilennummer mitgeben, die bei der SSH Fehlermeldung steht:
function sshknownhosts {
if [ $1 ]; then
sed -i ${1}d ~/.ssh/known_hosts
sed -i ${1}d ~/.ssh/known_hosts
echo "Zeile ${1} geloescht"
else
echo "Bitte Zeilennummer angeben"
fi
}
Sehr feines sed Skript zum löschen einer Zeile in einer Textdatei.
Thx Ronny!
| Artikel drucken | Dieser Beitrag wurde von Sascha am 4. Mai 2009 um 15:43 veröffentlicht und unter ScriptHints abgelegt. Du kannst allen Antworten zu diesem Beitrag durch RSS 2.0 folgen. Du kannst direkt zum Ende gehen und einen Kommentar hinterlassen. Pings ist momentan nicht möglich. |
HDYUYD Teil IV: How do you use your terminal
vor 11 Monaten - 27 Kommentare
Administration von Linux Servern ohne Terminal ist für mich nicht wirklich vorstellbar. Natürlich gibt es irgendwelche Blackboxen die über ein Webinterface administriert werden und so perfekt gemacht sind, dass man die Konsole nicht wirklich braucht. Ich spreche hier aber von Linux Servern in Unternehmen – ich beschreibe ja auch was ich so zum Arbeiten nutze…
Gut versteckt: Ubuntu Server Systemstatus beim Login deaktivieren
vor 1 Jahr - 5 Kommentare
Ich denke viele haben schon diese – nicht mehr so ganz neue – Funktion gesehen, die beim Login per SSH oder auch an der Konsole einige Daten des Systems ausgibt (Load, Anzahl User, …) und nebenbei auch Werbung für Landscape macht. Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ System information as of Fr 24. Sep 10:39:57…
SSH authorized_keys mal anders verwalten
vor 1 Jahr - 2 Kommentare
Wir haben viele Admins, die sich über ihre SSH Schlüssel per root an unsere RHEL Server direkt anmelden wollen. Das root Passwort ist keinem bekannt. Durch geeignete Log Optionen in der sshd_config können finger prints der Schlüssel, die sich anmelden protokolliert werden. Die Verwaltung der authorized_keys auf so vielen Servern war aber immer etwas mühselig,…
sftp Server Teil II – “Jail made easy”
vor 1 Jahr - Keine Kommentare
Im ersten Teil haben wir das aktuelle openssh Paket für RHEL gebaut und sollten das auch mittlerweile installiert haben. Die Konfiguration des SSH-Servers hat sich nur wenig geändert. Es gibt eigentlich auch nur wenig neue Stellen die hier für uns interessant sind. Aber wir beginnen am Anfang: Gruppe für sftp Die Steuerung ob ein Benutzer…
sftp Server Teil I – RPM bauen “made easy”
vor 2 Jahren - 1 Kommentar
Ein SFTP Server ist heutzutage eigentlich nichts besonderes mehr – kommt auf die Anforderungen an. Ich möchte in zwei Teilen erklären, wie man einen sicheren “SFTP only” Server aufbaut. Das ist an sich auch wirklich nicht so schwierig. Wenn googelt wird man schnell sehen, dass es wahnsinnig viele Anleitungen gibt um sowas zu machen. “chrooted…
vor 10 Monaten
ich hatte auch ein script geschrieben. dummerweise habe ich exakt(!) ssh-keygen -R emuliert
man müsste einfach mehr zeit zum manpages lesen haben.
servername dd:x schon geträumt hat, vor er ein unsinniges script geschrieben hat
danke commandline-Fu
-jojoo, der
vor 1 Jahr
cool, ein script schreiben obwohl ein binär befehl dafür existiert: ssh-keygen -R
dein script ist schneller, fehlertoleranter, huebscher oder hast du einfach zu viel zeit?
vor 1 Jahr
Danke für die Info.
Warum ich dafür das Script geschrieben habe? Hmmm… Die Wahrscheinlichkeit ist wohl sehr hoch, dass mir Dein Tipp nicht bekannt war.
Ich bin trotzdem nicht traurig drum