...
Je nach Konfiguration eines ssh-Servers ist es auch möglich, dass dieser nach einer Nachfrage den veralteten Schlüssel selbst in der known_host-Datei gegen den neuen Schlüssel austauscht.
User-Keys - Authentifizierung am SSH-Server mit Schlüssel statt Passwort
Statt der Eingabe eines Passwortes zur Authentifizierung am Server ist es möglich sich per Schlüssel am Server zu legitimisieren.
Hierzu ist es notwendig, sich auf dem Client-PC entsprechende Schlüsselpaare zur erzeugen. Diese Schlüssel bilden sozusagen Ausweispapiere eines Users, vergleichbar den Host-Keys eines Servers. Unter Linux und MobaXTerm dient hierzu das Programm ssh-keygen:
...
Sollen sich lokale eisfair-Server-User per Schlüssel automatisch an anderen Servern per ssh anmelden, sind gemäß vorstehender Beschreibung nun User bezogene Schlüssel auf dem eisfair zu erzeugen und auf den entfernten Rechner zu übertragen und zu installieren.
Das generelle Abschaltung einer Passwort-Authentifizierung auf einem Server darf erst dann erfolgen, wenn die Authentifizierung mittels Key funktioniert, ansonsten sperrt man sich selbst aus dem Server aus.