Manpage fertig geschrieben
authorMaximilian Wilhelm <max@rfc2324.org>
Fri, 9 Sep 2005 21:10:09 +0000 (21:10 +0000)
committerMaximilian Wilhelm <max@rfc2324.org>
Fri, 9 Sep 2005 21:10:09 +0000 (21:10 +0000)
files/client/man1/ssh-keysync.1

index 0babfcc..80849f5 100644 (file)
@@ -14,6 +14,25 @@ ssh-keysync \- Get ssh_known_hosts file from server
 
 .SH DESCRIPTION
 .B ssh-keysync
+is the client script to download a
+.IR ssh_known_hosts
+file generated by
+.BR ssh-keysync-merge
+from the configured
+.IR webserver
+to
+.IR /etc/ssh/ssh_known_hosts .
+This file should contain all the public hosts keys from your clients
+to ensure that
+.BR ssh
+will complain if you're connecting a maschine whichs host key has changed.
+
+This mechanism allows you to identify compromised maschines rather fast,
+because everyone connecting to a compromised host will be warned about the
+changed key, regardless about the up-to-dateness of the per user known hosts
+file
+.IR ~/.ssh/known_hosts .
+
 
 .SH OPTIONS
 .TP
@@ -24,13 +43,8 @@ Check the configuration file for errors and exit.
 .BI \-pull
 Pull the generated ssh_known_hosts file from the
 .IR webserver
-and
-.IR /location/file
-specified in
-.IR /etc/rbm/ssh-keysync-client.conf
 and put it to
-.IR /etc/ssh/ssh_known_hosts
-if the download was successfull.
+.IR /etc/ssh/ssh/known_hosts .
 
 .TP
 .BI \-q,\ \-quiet