WirFixenAlles/Boilerplates
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Update Ansible/ssh-keyscan.sh

Browse Source
This commit is contained in:
Manuel Gläser
2025-05-07 08:02:49 +00:00
parent f4c684b51d
commit c595a9fdcc
1 changed files with 25 additions and 17 deletions
Download Patch File Download Diff File Expand all files Collapse all files

40
Ansible/ssh-keyscan.sh
View File

@@ -1,33 +1,41 @@
#!/usr/bin/env bash #!/usr/bin/env sh
# ssh-keyscan.sh # ssh-keyscan.sh
# Fügt den SSH-Host-Key einer IP in /etc/ansible/known_hosts ein # Fügt den SSH-Host-Key einer IP in /etc/ansible/known_hosts ein
# ohne doppelte Passwortabfrage, ohne Doppel-Einträge, mit Verifikation. # ohne doppelte Passwortabfrage, ohne Doppel-Einträge, mit Verifikation.
# POSIX-kompatibel, farbige Ausgabe
set -euo pipefail set -eu
# ---------- Root-Check (sofort & sicher) -------------- # ---------- Farben ------------------------------------
script_path=$(readlink -f "$0") # absoluter Pfad des Skripts RED="\033[0;31m"
GREEN="\033[0;32m"
YELLOW="\033[1;33m"
BLUE="\033[1;34m"
RESET="\033[0m"
# ---------- Root-Check --------------------------------
script_path=$(readlink -f "$0")
if [ "$(id -u)" -ne 0 ]; then if [ "$(id -u)" -ne 0 ]; then
sudo -v # 1× Passwort, Timestamp bleibt gültig printf "${BLUE}🔐 Root-Rechte erforderlich starte mit sudo ...${RESET}\n"
exec sudo -- "$script_path" "$@" # ersetzt Prozess, KEIN zweiter Prompt sudo -v
exec sudo sh "$script_path" "$@"
fi fi
# ---------- Eingabe ---------------------------------- # ---------- Eingabe -----------------------------------
read -rp "Bitte die Ziel-IP eingeben: " ip printf "${BLUE}👉 Bitte die Ziel-IP eingeben: ${RESET}"
read ip
# ---------- Vorhandenen Eintrag prüfen ---------------- # ---------- Vorhandenen Eintrag prüfen ----------------
if ssh-keygen -F "$ip" -f /etc/ansible/known_hosts >/dev/null 2>&1; then if ssh-keygen -F "$ip" -f /etc/ansible/known_hosts >/dev/null 2>&1; then
echo " Für $ip existiert bereits ein Eintrag in /etc/ansible/known_hosts." printf "${YELLOW} Für %s existiert bereits ein Eintrag in /etc/ansible/known_hosts.\n" "$ip"
echo " Bitte prüfe ihn manuell, falls du unsicher bist." printf " Bitte prüfe ihn manuell, falls du unsicher bist.${RESET}\n"
exit 0 exit 0
fi fi
# ---------- Host-Key abrufen -------------------------- # ---------- Host-Key abrufen --------------------------
tmp=$(mktemp) tmp=$(mktemp)
ssh-keyscan -H "$ip" 2>/dev/null >"$tmp" if ! ssh-keyscan -H "$ip" 2>/dev/null >"$tmp" || [ ! -s "$tmp" ]; then
printf "${RED}❌ Kein Host-Key empfangen ist Port 22 offen?${RESET}\n"
if [[ ! -s $tmp ]]; then
echo "❌ Kein Host-Key empfangen ist Port 22 offen?"
rm -f "$tmp" rm -f "$tmp"
exit 1 exit 1
fi fi
@@ -38,9 +46,9 @@ rm -f "$tmp"
# ---------- Verifikation ------------------------------ # ---------- Verifikation ------------------------------
if ssh-keygen -F "$ip" -f /etc/ansible/known_hosts >/dev/null 2>&1; then if ssh-keygen -F "$ip" -f /etc/ansible/known_hosts >/dev/null 2>&1; then
echo "✓ Host-Key für $ip wurde erfolgreich hinzugefügt." printf "${GREEN}✓ Host-Key für %s wurde erfolgreich hinzugefügt.${RESET}\n" "$ip"
exit 0 exit 0
else else
echo "❌ Eintrag ließ sich nicht verifizieren!" printf "${RED}❌ Eintrag ließ sich nicht verifizieren!${RESET}\n"
exit 2 exit 2
fi fi