update-openssh-knwon-hosts - known_hosts für OpenSSH herunterladen,
filtern und zusammenführen
update-openssh-known-hosts [
-f]
update-openssh-known-hosts verwaltet das Herunterladen, Filtern und
Zusammenführen von ssh_known_hosts-Dateien aus beliebigen Quellen in
eine lokale Datei zur Verwendung mit
ssh(1).
- -f
- Behandelt jeden von Null verschiedenen Exit-Code von der
Herunterladeerweiterung als Fehler, siehe nachfolgenden EXIT_IGNORE.
Liefert Null im Erfolgsfall und alles andere bei Fehlern zurück.
- CONFDIR
- Konfigurationsverzeichnis, standardmäßig
/etc/openssh-known-hosts. Derzeit gibt es nur ein Unterverzeichnis
sources darin.
- PLUGIN_PATH
- Suchpfad für Erweiterungen,
standardmäßig
/usr/local/share/openssh-known-hosts/plugins:/usr/share/openssh-known-hosts/plugins.
- CACHEDIR
- Zwischenspeicherverzeichnis, standardmäßig
/var/cache/openssh-known-hosts.
- LOCK
- Sperrdateipfad, standardmäßig
/var/lock/openssh-known-hosts.
- OUTFILE
- Ausgabedateiname, standardmäßig
/var/lib/openssh-known-hosts/ssh_known_hosts
Eine Quelldefinition ist ein Shell-Schnipsel, das in
CONFDIR/sources/ mit
einem Namen gemäß
run-parts(8) abgelegt wird. Es gibt
zwei Variablen, die unabhängig von der Herunterladeerweiterung sind:
- PLUGIN
- Name der zu verwendenden Herunterladeerweiterung; danach
wird in PLUGIN_PATH gesucht.
- EXIT_IGNORE
- Optionale, Leerzeichen-getrennte Liste von Exit-Codes, die
ignoriert werden sollen. Beim Auftreten eines solchen Exit-Codes wird die
vorher heruntergeladene Version verwandt.
HERUNTERLADEERWEITERUNGEN sind Programme, die im PLUGIN_PATH abgelegt und
mittels der Variablen PLUGIN in der Quelldefinition referenziert werden. Eine
Erweiterung erhält die in der Quelldefinition gesetzten Variablen in
seiner Umgebung. Das Arbeitsverzeichnis wird auf das
Zwischenspeicherverzeichnis der Quellen gesetzt. Alles, was eine Erweiterung
machen muss, ist die Erstellung einer Datei namens »new«.
»current« darf nicht verändert werden, kann aber als
Hinweis verwandt werden, um das erneute Herunterladen der gleichen Datei zu
überspringen. Stdout und Stderr werden mit »log«
verbunden, das im Fehlerfall ausgegeben wird. Erweiterungen müssen
»new« nicht erstellen, wenn es identisch zu
»current« wäre.
Legen Sie eine Datei »foo.filter« neben Ihrer
Quelldefinitionsdatei »foo« ab. Jede Zeile muss eine Regel
enthalten, die aus einer Aktion, einem Leerzeichen und einem Muster besteht.
Die erste Regel mit einem passenden Muster entscheidet: Falls die Aktion mit
a, o, p oder y beginnt (die Buchstaben stehen für accept (akzeptieren),
admit (zulassen), allow (erlauben), ok, pass (genehmigen), permit (erlauben),
print (ausgeben), yes (ja), …), wird der Rechnername benutzt,
andernfalls wird er verworfen. Falls ein Schlüssel über keinen
Rechnernamen mehr verfügt, dann wird er als Ganzes verworfen.
ssh(1),
sshd(8),
ssh_config(5),
curl(1),
rsync(1),
psql(1),
run-parts(8)
Timo Weingärtner <
[email protected]>.
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
<
[email protected]> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU
General Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken
Sie bitte eine E-Mail an die
Mailingliste
der Übersetzer