Remote Host Identification Has Changed

[MarieJane]

Hi,

ich versuche grade ein RsyncBackup zu realisieren, mit Hilfe von diesem Tutorial:
http://www.howtoforge.com/scheduled-bac ... ebian-etch

Folgende Befehle haben auf dem Backup Server funktioniert:

ssh-keygen -b 4096 -t rsa -C "Backup Key Comment"
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
scp /root/.ssh/id_rsa root@192.168.0.101:/root/.ssh/

Wenn ich jetzt jedoch vom Main Server probiere auf den Backup Server zuzugreifen, bekomm ich den Fehler:

ssh -i /root/.ssh/id_rsa root@192.168.0.102
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
71:f9:1b:fd:1302:a9:2c:70:b5:a1:87:58:b6:6f.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 192.168.0.102 has changed and you have requested strict checking.
Host key verification failed.

Leider kann ich mit der Meldung nicht viel anfangen, die known_hosts Datei scheint encrypted zu sein.
Kann mir jemand sagen wie ich das beheben kann?

Vielen Dank!

[nepos]

Der Server-Key des Rechners, auf den du verbinden willst hat sich geändert. Höchst wahrscheinlich aufgrund des Bugs in OpenSSL, wodurch einfach zu erratende Keys erzeugt wurden.
Du musst die Zeile 1 in deiner /root/.ssh/known_hosts löschen und dann beim Aufbau einer neuen Verbindung einmal bestätigen, dass der Fingerprint des Servers korrekt ist.

[MarieJane]

Hi nepos,

super, danke, das hat geholfen!

Bei einem Connect zu dem anderen Rechner muss ich immer das Passwort eingeben, kann man das noch irgendwo hinterlegen? Ich befürchte rsync hat keinen Input für das SSH Passwort, v.a. müsste ichs dann wohl im Plaintext hinterlegen...

Vielen lieben Dank.

[novalix]

ssh-keygen -b 4096 -t rsa -C "Backup Key Comment"
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
scp /root/.ssh/id_rsa root@192.168.0.101:/root/.ssh/

Das kümmt mir absonderlich vor.
In der zweiten Zeile wird der erzeugte öffentliche Schlüssel dem Inhaber selbst bekannt gemacht und dann in der dritten der private Schlüssel auf den entfernten Rechner kopiert. Ist irgendwie von hinten durch die Brust ins Auge.
Welcher Rechner soll denn die Verbindung initialisieren?

[pluvo]

Hallo,

ich finde diese Anleitung zu "Authentifizierung über Public-Keys" nicht schlecht:
http://wiki.ubuntuusers.de/SSH#head-a4b ... c2d0231ddb

mfg pluvo

[Danielx]

Das kümmt mir absonderlich vor.

Hm, also ich mache das meist einfach mit ssh-copy-id (kopiert den public-Key des Users auf den Server nach ~/.ssh/authorized_keys).
Also z.B. "ssh-copy-id -i /Pfad/.ssh/id_rsa.pub Benutzer@Host"

edit:

ich finde diese Anleitung zu "Authentifizierung über Public-Keys" nicht schlecht:

Da steht das mit ssh-copy-id auch drin.

Gruß,
Daniel

[novalix]

Das kümmt mir absonderlich vor.

Hm, also ich mache das meist einfach mit ssh-copy-id (kopiert den public-Key des Users auf den Server nach ~/.ssh/authorized_keys).
Also z.B. "ssh-copy-id -i /Pfad/.ssh/id_rsa.pub Benutzer@Host"

Ja, ist ein nettes Tool und wäre noch netter, wenn man ihm noch ne Portanweisung mitgeben könnte, so dass es auch dann funktioniert, wenn der sshd nicht auf dem Standardport lauscht.
Allerdings liegt hier der Fall vor, dass der OP einen Schlüssel für den user root auf Maschine A erstellt hat, den öffentlichen Teil dem user root auf Maschine A bekannt macht und den privaten Schlüssel dem user root auf Maschine B kopiert. Das führt im besten Falle dazu, dass der user root auf Maschine B sich mit user root auf Maschine A verbinden kann. Das mag funktionieren, allein die Sinngebung erschliesst sich mir nicht auf Anhieb.
Wenn es darum geht, dass der user root auf Maschine A sich passwortlos auf Maschine B als user root anmelden soll, dann muss der öffentliche Schlüssel von root@maschine_a nach root@maschine_b kopiert werden. Das kann dann ja z.B. mit ssh-copy-id passieren.
Groetjes, niels

[Danielx]

Ja, ist ein nettes Tool und wäre noch netter, wenn man ihm noch ne Portanweisung mitgeben könnte, so dass es auch dann funktioniert, wenn der sshd nicht auf dem Standardport lauscht.

Code: Alles auswählen

ssh-copy-id -i ~/.ssh/id_dsa.pub "User@Host -p Port"

Man könnte das Skript aber auch bei Gelegenheit mal anpassen.

Das führt im besten Falle dazu, dass der user root auf Maschine B sich mit user root auf Maschine A verbinden kann. Das mag funktionieren, allein die Sinngebung erschliesst sich mir nicht auf Anhieb.

Richtig.

Gruß,
Daniel

[MarieJane]

Vielen Dank an alle, jetzt weiß ich Bescheid!