[BSD] ssh host key ellenorzes

[Marton Kenyeres]

On Tuesday 03 February 2004 16.22, Marton Fabo wrote:
> Marton Kenyeres wrote:
> > Ize... ha a mail relay szempontjabol fontos a gep azonositasa, akkor ezt
> > miert nem a mailserverrel akarod elvegeztetni? Szerintem minden modern
> > mailszerver tud TLS-t hasznalni es azonositani a masik oldalt.
>
> Nem szeretnek leallni az egyetemi rendszergizdaval azon hajhuzni, hogy
> kifejezetten az en accountomrol .forward-bol tovabbititt levelek eseten
> hogy lehetne a szervert rabirni SMTP TLS es gepazonositas hasznalatara.
> Raadasul azt is szeretnem, hogy ha nem az en gepem valaszol az adott
> cimen, akkor ne delay, vegul bounce legyen a kimeno email sorsa, hanem
> olyankor atmenetileg torolni a .forwardot, es helyileg lerakatni a levelet.
>
> Egyebkent is, tovabbra sem ertem, miert mindenfele masra valaszoltok,
> mint amit az ember kerdez. En SSH host key ellenorzest szeretnek (a
> dolog mellekes illusztralasara/indoklasara azt is bevallottam, hogy
> miert kell); vagy tudtok erre javasolni valamit, vagy nem. Felre ne
> ertsen senki, tisztelem az itteni emberek tudasat, csak nem a fenti
> valasz kerdese volt felvetve.
>
> udv:
> mortee

Jovan na, en csak jot akartam... :) Abbol amit leirtal nem volt [szamomra] 
vilagos, hogy a kuldo gep nem a tied.

Ami meg a leveled masodik felet illeti, a lista vedelmeben mondnam, hogy a 
tobbiek alapvetoen arra valaszoltak, amit kerdeztel, csak en voltam ilyen 
ertetlen. Najo, abbahagytam.

Hogy valaszoljak a kerdesedre, ez hogy hangzik?

ssh-keyscan my.dynamic.dns 2>/dev/null | diff saved_key - > /dev/null || echo 
'Ez nem az a gep!'

Udv,
m.

-- 
Marton Kenyeres - mkenyeres at konvergencia.hu
KVG Konvergencia Kft.