Add ``--no-ssh-key-check`` to manpage of renew-crypto
authorHelga Velroyen <helgav@google.com>
Wed, 22 Jul 2015 09:23:40 +0000 (11:23 +0200)
committerHelga Velroyen <helgav@google.com>
Thu, 23 Jul 2015 13:37:26 +0000 (15:37 +0200)
The option was implemented a while ago, but was missing
in the man page of gnt-cluster renew-crypto so far.

Signed-off-by: Helga Velroyen <helgav@google.com>
Reviewed-by: Klaus Aehlig <aehlig@google.com>

man/gnt-cluster.rst

index dec446a..f84fef8 100644 (file)
@@ -855,7 +855,7 @@ RENEW-CRYPTO
 | [\--new-rapi-certificate] [\--rapi-certificate *rapi-cert*]
 | [\--new-spice-certificate | \--spice-certificate *spice-cert*
 | \--spice-ca-certificate *spice-ca-cert*]
 | [\--new-rapi-certificate] [\--rapi-certificate *rapi-cert*]
 | [\--new-spice-certificate | \--spice-certificate *spice-cert*
 | \--spice-ca-certificate *spice-ca-cert*]
-| [\--new-ssh-keys]
+| [\--new-ssh-keys] [\--no-ssh-key-check]
 | [\--new-cluster-domain-secret] [\--cluster-domain-secret *filename*]
 
 This command will stop all Ganeti daemons in the cluster and start
 | [\--new-cluster-domain-secret] [\--cluster-domain-secret *filename*]
 
 This command will stop all Ganeti daemons in the cluster and start
@@ -888,7 +888,10 @@ signing CA certificate to ``--spice-ca-certificate``.
 
 The option ``--new-ssh-keys`` renews all SSH keys of all nodes
 and updates the ``authorized_keys`` files of all nodes to contain
 
 The option ``--new-ssh-keys`` renews all SSH keys of all nodes
 and updates the ``authorized_keys`` files of all nodes to contain
-only the (new) public keys of all master candidates.
+only the (new) public keys of all master candidates. To avoid having
+to confirm the fingerprint of each node use the
+``--no-ssh-key-check`` option. Be aware of that this includes a
+security risk as you omit verifying the machines' identities.
 
 Finally ``--new-cluster-domain-secret`` generates a new, random
 cluster domain secret, and ``--cluster-domain-secret`` reads the
 
 Finally ``--new-cluster-domain-secret`` generates a new, random
 cluster domain secret, and ``--cluster-domain-secret`` reads the