Host-Schlüssel & SSH-Key
Host-Schlüssel-Verifikation & der Plugin-Schlüssel
Kein blindes Vertrauen beim ersten Verbinden
Fleet Manager deaktiviert die Host-Schlüssel-Prüfung nicht und nutzt den sicheren OpenSSH-Standard. Da alle Verbindungen mit BatchMode=yes laufen, gibt es keine interaktive Rückfrage — die erste Verbindung zu einem Host, dessen Schlüssel noch nicht in ~/.ssh/known_hosts steht, schlägt bewusst fehl, statt blind zu vertrauen (kein „Trust on First Use").
Hinterlege den Host-Schlüssel einmalig, nachdem du den Fingerprint geprüft hast:
ssh-keyscan -p <port> <host> >> ~/.ssh/known_hostsSo wird ein stiller Man-in-the-Middle auf einem unbekannten Host verhindert.
Der dedizierte SSH-Schlüssel
Fleet Manager verwendet einen eigenen Ed25519-Schlüssel ~/.ssh/fleet-manager_ed25519 — getrennt von deinen sonstigen Schlüsseln. Der private Schlüssel hat die Rechte 600 und verlässt deinen Rechner nie.
Schutz vor Shell-Injection
Intern baut Fleet Manager SSH-Aufrufe immer als Argument-Array zusammen, nie durch String-Verkettung. In Kombination mit der docker_cmd-Allowlist und rsync --protect-args bleiben Pfade und Parameter sauber getrennt — auch bei Sonderzeichen.