Sie sind nicht angemeldet.

ssh

tux

Fortgeschrittener

  • »tux« ist der Autor dieses Themas

Beiträge: 167

  • Nachricht senden

1

22.06.2005, 18:06

ssh

hallihallo

beim versuch, mich auf dem frisch eingerichteten server einzuloggen, bekomme ich immer eine solche meldung:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Saturn alex # ssh 192.168.1.37
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
f2:f2:32:b6:dd:20:ca:cf:2f:3b:d9:9e:2b:9d:eb:46.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
RSA host key for 192.168.1.37 has changed and you have requested strict checking.
Host key verification failed.


was hat es eigentlich mit dem RSA auf sich? was muss ich machen, dass ich einfach nur noch das passwort eintippen muss? ich werde aus dieser meldung nicht schlau, kenne mich mit ssh leider noch nicht aus. google war auch nicht gerade ein sehr guter freund in der not.

danke
tux

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »tux« (22.06.2005, 18:11)

tux

Fortgeschrittener

  • »tux« ist der Autor dieses Themas

Beiträge: 167

  • Nachricht senden

2

22.06.2005, 18:11

Durch ein bisschen suchen im system hab ichs herausgefunden *peinlich*

man muss nur die .ssh/known_hosts löschen

aber jetzt kommt das wie immer:

Saturn alex # ssh -l root 192.168.1.37
The authenticity of host '192.168.1.37 (192.168.1.37)' can't be established.
RSA key fingerprint is f2:f2:32:b6:dd:20:ca:cf:2f:3b:d9:9e:2b:9d:eb:46.
Are you sure you want to continue connecting (yes/no)?


kann man das nicht weg machen, was hat es mit dem RSA auf sich?

CrAsHhEaD

Anfänger

  • »CrAsHhEaD« ist männlich

Beiträge: 18

  • Nachricht senden

3

23.06.2005, 08:07

ahoi!

bitte nicht die ~/.ssh/known_hosts löschen :) wenn dann die datei innem editor laden und den entsprechenden eintrag löschen.

das problem was du im ersten thread beschreibst ist folgendes:

ssh speichert eine signatur des rechners (nennen wir sie mal so:) ) diese wird nach dem RSA Verfahren genriert.
http://de.wikipedia.org/wiki/RSA-Kryptosystem

wenn du dich einmal auf einen rechner per ssh verbunden hast, wird die signatur des ziel-rechners in deine known_hosts eingetragen. angenommen du setzt den rechner auf dem du dich verbunden hast neu auf, und startest ssh. da der rechner noch keine signatur besitzt, wird eine neue generiert, die von der alten abweicht. sobald du versuchst, dich per ssh wieder auf den rechner zu verbinden, wirst du die selbe meldung wie im ersten thread bekommen, da in deiner known_hosts ein anderer schlüssel für den gleichen host steht. deßhalb auch

Quellcode

 
1
2
3
4
5

Add correct host key in /root/.ssh/known_hosts to get rid of this message. 
Offending key in /root/.ssh/known_hosts:2
RSA host key for 192.168.1.37 has changed and you have requested strict
checking.
Host key verification failed.

böse wird das ganze dann, wenn du dir 100%ig sicher bist, das die schlüssel in deiner known_hosts-datei stimmen. dann könntest du opfer einer so genannten "Man-in-the-middle-attack" geworden sein.
das bedeutet, dass sich jemand mit deinem rsa key als du ausgibt und somit auf rechnern rumtobt, auf denen er wahrscheinlich nix verloren hat. ;) (grob gesagt)

man korrigiere mich bitte wenn ich mich irre :)
MfG CrAsHhEaD :D

I won't get rid of my own me, just to belong to your stupid group -
I won't get accepted anyway. So why should I stop?

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks