[SOLVED] ssh known hosts aufräumen

[Sat_Dad]

Hallo Zusammen,
Ich brauche Eure Unterstützung bei folgendem Problem:
- mein Cluster mit 4 Nodes stammt noch aus der Experimentierphase
- dementsprechend wurden immer wieder Nodes aufgenommen und wieder gelöscht
- so sieht auch die ssh_known_hosts nun aus

Obwohl ich die neuen Hosts immer neu aufgesetzt habe, bekomme ich immer wieder mal ein Problem mit den ssh Verbindungen.
Wie kann ich die ssh_known_hosts aufräumen?

Mein Ansatz wäre in einem Node die alten ssh Einträge zu löschen und dann den neuen Inhalt in die verbleibenden Nodes zu kopieren.
Spricht da was dagegen, möchte mir ungern den ganzen Cluster zerschiessen?
Any other ideas?
Gruß
Detlef

 

[aaron]

Die known_hosts sollte ein Symlink nach /etc/pve sein und somit im Cluster gesynct werden. Solange Corosync funktioniert, könntest du auch folgendes versuchen (nur aus dem Kopf heraus, nicht von mir getestet!):

1. Datei leeren (nicht löschen da dadurch der Symlink verloren geht!)
2. auf allen Nodes pvecm updatecerts ausführen. Das fügt die lokale Node u.a. zu den known_hosts hinzu

Da die known_hosts via Corosync und dem pmxcfs gesynct wird, sollte am Ende jede Node wieder die saubere known_hosts mit den aktuellen Cluste r Nodes haben.

 

[Sat_Dad]

sorry für den late reply, aber so ganz hat das nicht funktoniert, die ssh_known_hosts war zwar sauber am Ende konnte ich auf keinem der Nodes die Consolen der VM mehr öffnen.
In einem uralten post habe ich folgendes gefunden:

/usr/bin/ssh -e none -o 'HostKeyAlias=server-b-name' root@server-b-ip-address /bin/true

dies für alle Nodes durchgespielt und die shell und consolen funktionieren wieder