Hello,

ssh Push kommt nicht in Frage. Dafür müsste jedes Device (über 1000) einen eigenen Useraccount auf dem Zielhost haben.

Nein, muss nicht. Auch ein eigener SSH-Key pro Device in ~/.ssh/authorized_keys wäre möglich.

Müsste man sich auf dem Server halt nur eine Infrastruktur schaffen, um die zu verwalten. Aber ich sehe da kein Problem. Ratschlag: Setze auch die Zahl der erlaubten Logins pro User in /etc/sshd_config passend hoch.

Wie kann man dann den "User" identifizieren, der zuletzt Sch***** hochgeladen und ausgeführt hat?

Nee, nee. Den aktiven Part (den Private Key) verlegt man besser nicht in das Client-Device, zumal man nicht weiß, wer das in die Finger bekommt.

Glück Auf
Tom vom Berg