Host key verification failed

[michaa7]

Ist das normal NACH dem installieren, das der RSA key sich verändert oder habe ich tatsächlich ein ernsthaftes problem?

Beim ersten verbindungsversuch NACH dem netinstall erhalte ich folgende meldung:

Code: Alles auswählen

$ ssh installer@192.168.2.5
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Please contact your system administrator.
Add correct host key in /home/mh/.ssh/known_hosts to get rid of this message.
Offending key in /home/mh/.ssh/known_hosts:6
RSA host key for 192.168.2.5 has changed and you have requested strict checking.
Host key verification failed.

Ich kann mich düster erinnern, dass ich dies vor etwas 2 ode 3 jahrem beim grundinstall meines sarge servers auch hatte und es damals wohl hier im forum hieß , dass das in diesem fall normal sei.

Ich meine, die ssh verbindung ist ja bei mir local, falls da wirklich ein untermieter wäre, hieße das dass dích den schon im lan hatte.

aufklärende info sehr erbeten.


//Edit: wäre ein abgebrochener install mit anschliesendem neuinstall (wie geschehen) anlass für das generieren einen neuen keys? Nur, in meiner .ssh/known_hosts gibt es zu dem rechner überhaupt keinen key, mit was wurde denn da verglichen? In der datei gibt es nur einen key, den von meinem server (der key ist 6 zeilen lang)

Und was soll das :6 bei ssh/known_hosts:6 ?

[nepos]

Das sollte der 6. Key in der entsprechenden Datei sein.

[habakug]

Hallo!

Code: Alles auswählen

Please contact your system administrator.
Add correct host key in /home/mh/.ssh/known_hosts to get rid of this message.

Warum tust du das nicht? Oder bist du nicht der admin?
Solltest du der admin sein, liest du am besten nochmal "man ssh" und "man sshd".
Gruß, habakug

[peschmae]

Warum tust du das nicht? Oder bist du nicht der admin?
Solltest du der admin sein, liest du am besten nochmal "man ssh" und "man sshd".
Gruß, habakug

Naja, die Existenz der Warnung hat schon ihren Grund. Sonst könnte ssh ja gleich das Zeugs selber löschen oder die Host Verifikation noch besser ganz weglassen. Besser einmal zuviel nachfragen...

MfG Peschmä

[habakug]

Hallo!

Aus "man ssh":

Code: Alles auswählen

If a host's identification ever changes, ssh warns about this and disables password authentication to prevent server spoofing or man-in-the-middle attacks, which could otherwise be used to circumvent the encryption.  The StrictHostKeyChecking option can be used to control logins to machines whose host key is not known or has changed.

Der admin könnte StrictHostKeyChecking abschalten. Oder den sshd wirklich sicher einrichten [1].

Gruß, habakug

[1] http://archiv.debianhowto.de/de/sshconf ... onfig.html

[armin]

Ist das normal NACH dem installieren, das der RSA key sich verändert

Wenn du den alten ssh-Key nicht gepspeichert hast und dann den Rechner neu aufetzt hast du natürlich einen neuen Key.
Kein Grund zur Sorge...

[michaa7]

@ all

danke für eure antworten. Mir war einfach zunächst nicht klar, dass diese ":6" ganz einfach 6. zeile bedeutet und es war ja nicht zu erkennen, dass diese zu dem neuen rechner gehörte. Ich habe in diese datei also sechs fingerprints. Ich frage mich für welche rechner? Kann man das herausbekommen? Beim ersten fingerprint steht in klarschrift die ip meinen servers, das ist also klar, nr sechs ist jetzt auch klar ( aber die ist ohne ), Woher ist nr 2-5?

[nepos]

Also eigentlich ist die known_hosts so aufgebaut, dass als erstes immer eine IP bzw. ein Hostname steht, dann der Typ des Fingerprints/Keys angegeben wird und anschließend der Key selbst folgt.
Das muss natürlich auch für die Zeilen 2-5 gelten.

[michaa7]

Das muss natürlich auch für die Zeilen 2-5 gelten.

hm, ich habe nur für zeile eins eine ip, die restlichen fünf zeilen sind ohne

[hupfdule]

Kannst du uns eine Beispielzeile geben? Den Key kannst du ja durch lauter xxx ersetzen.
Ich meine so etwas auch schon gesehen zu haben, dass die IP scheinbar gehasht wurde. Macht das direkte Lesen natürlich etwas schwerer.

[peschmae]

@habakug: Hatte dein Post

Code: Alles auswählen

Please contact your system administrator.
Add correct host key in /home/mh/.ssh/known_hosts to get rid of this message.

Warum tust du das nicht? Oder bist du nicht der admin?

etwas falsch interpretiert als "mach doch einfach die Meldung weg und denk nicht drüber nach".
Klar stand da noch was von "man ssh" - aber mit dem werfen die Leute immer um sich, sogar wenn in der Manpage gar nichts steht

War scheinbar nicht ganz so gemeint - auf jeden Fall Danke für den Howto-Link, den kannte ich noch nicht. Auch wenn ich auch sonst wohl das meiste etwa entsprechend eingestellt habe.

MfG Peschmä

[michaa7]

Kannst du uns eine Beispielzeile geben? Den Key kannst du ja durch lauter xxx ersetzen.
Ich meine so etwas auch schon gesehen zu haben, dass die IP scheinbar gehasht wurde. Macht das direkte Lesen natürlich etwas schwerer.

mit opera geht das leider nicht nen screenshot hochzuladen, habs drei mal versucht, keine fehlermeldung, einfach ödes warten auf godot.

Mit FF gings dann, jedoch kein plan wie oder ob ich zu ner url kommen.

Bild selber nicht gefunden, heißt

michaa7 - keine ip

[armin]

Bei mir finde ich auch keine IPs. Ein Beispiel:

Code: Alles auswählen

|1|XE48WW5UNs9adRUdmFS4AOCjFLY=|MsH9mCVLAHCr9+C2jmyD9uUthjE= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAqYIglDR+g4uBE10qY3xAziQr4ciWUyH +33hC4WTSx2l9maby6EsqIXLRutTIGZWoNMV3IHUotlyD5TvQJFWC84/GQ7yYiJTRuUfGf05MxybYk/ZB+tNr+571GvbYPA8drApT1xNgdy/HWvuhz0q1rrka7PYlWKS iIDJUSVRCvAs=

[habakug]

Hallo!

Was du da siehst ist ein gehashter Hostname. Nachzulesen in dem Roman "man sshd":

Alternately, hostnames may be stored in a hashed form which hides host
names and addresses should the file's contents be disclosed. Hashed
hostnames start with a '|' character.

Gruß, habakug