Scroll to navigation

UPDATE-OPENSSH-KNOWN-HOSTS(8) UPDATE-OPENSSH-KNOWN-HOSTS(8)

BEZEICHNUNG

update-openssh-knwon-hosts - known_hosts für OpenSSH herunterladen, filtern und zusammenführen

ÜBERSICHT

update-openssh-known-hosts [-f]

BESCHREIBUNG

update-openssh-known-hosts verwaltet das Herunterladen, Filtern und Zusammenführen von ssh_known_hosts-Dateien aus beliebigen Quellen in eine lokale Datei zur Verwendung mit ssh(1).

OPTIONEN

Behandelt jeden von Null verschiedenen Exit-Code von der Herunterladeerweiterung als Fehler, siehe nachfolgenden EXIT_IGNORE.

RÜCKGABEWERTE

Liefert Null im Erfolgsfall und alles andere bei Fehlern zurück.

UMGEBUNGSVARIABLEN

Konfigurationsverzeichnis, standardmäßig /etc/openssh-known-hosts. Derzeit gibt es nur ein Unterverzeichnis sources darin.
Suchpfad für Erweiterungen, standardmäßig /usr/local/share/openssh-known-hosts/plugins:/usr/share/openssh-known-hosts/plugins.
Zwischenspeicherverzeichnis, standardmäßig /var/cache/openssh-known-hosts.
Sperrdateipfad, standardmäßig /var/lock/openssh-known-hosts.
Ausgabedateiname, standardmäßig /var/lib/openssh-known-hosts/ssh_known_hosts

QUELLDEFINITIONEN

Eine Quelldefinition ist ein Shell-Schnipsel, das in CONFDIR/sources/ mit einem Namen gemäß run-parts(8) abgelegt wird. Es gibt zwei Variablen, die unabhängig von der Herunterladeerweiterung sind:

Name der zu verwendenden Herunterladeerweiterung; danach wird in PLUGIN_PATH gesucht.
Optionale, Leerzeichen-getrennte Liste von Exit-Codes, die ignoriert werden sollen. Beim Auftreten eines solchen Exit-Codes wird die vorher heruntergeladene Version verwandt.

HERUNTERLADEERWEITERUNGEN

HERUNTERLADEERWEITERUNGEN sind Programme, die im PLUGIN_PATH abgelegt und mittels der Variablen PLUGIN in der Quelldefinition referenziert werden. Eine Erweiterung erhält die in der Quelldefinition gesetzten Variablen in seiner Umgebung. Das Arbeitsverzeichnis wird auf das Zwischenspeicherverzeichnis der Quellen gesetzt. Alles, was eine Erweiterung machen muss, ist die Erstellung einer Datei namens »new«. »current« darf nicht verändert werden, kann aber als Hinweis verwandt werden, um das erneute Herunterladen der gleichen Datei zu überspringen. Stdout und Stderr werden mit »log« verbunden, das im Fehlerfall ausgegeben wird. Erweiterungen müssen »new« nicht erstellen, wenn es identisch zu »current« wäre.

RECHNERNAME-FILTER

Legen Sie eine Datei »foo.filter« neben Ihrer Quelldefinitionsdatei »foo« ab. Jede Zeile muss eine Regel enthalten, die aus einer Aktion, einem Leerzeichen und einem Muster besteht. Die erste Regel mit einem passenden Muster entscheidet: Falls die Aktion mit a, o, p oder y beginnt (die Buchstaben stehen für accept (akzeptieren), admit (zulassen), allow (erlauben), ok, pass (genehmigen), permit (erlauben), print (ausgeben), yes (ja), …), wird der Rechnername benutzt, andernfalls wird er verworfen. Falls ein Schlüssel über keinen Rechnernamen mehr verfügt, dann wird er als Ganzes verworfen.

SIEHE AUCH

ssh(1), sshd(8), ssh_config(5), curl(1), rsync(1), psql(1), run-parts(8)

AUTOREN

Timo Weingärtner <timo@tiwe.de>.

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

3. Februar 2014