Auf meinem homeserver habe ich eine server- und eine wartungsinstallation. Der server ist ohne X und ich verbinde mich von der WS aus über ssh auf den server. Dazu nutze ich ganz einfach user/passwort. Dabei wurde bei der ersten verbindung ja ein fingerprint übergeben der dan in der know_hosts gespeichert wurde.
Ich bekomme allersdings immer warnungen vor man-in-the middle angriffen, sobald ich mich mit der jeweil anderen installation auf meinem server verbinden möchte, was auf dauer läßtig ist. Wie sorge ich dafür, dass die fingerprints für beide installationen identisch sind?
(gelöst) ssh ssh-key auf 2 install. des selben rechners
(gelöst) ssh ssh-key auf 2 install. des selben rechners
Zuletzt geändert von michaa7 am 23.08.2008 21:36:33, insgesamt 1-mal geändert.
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
Re: ssh rsa-key auf verschied. install. des selben rechners
Beim Verbinden kommt die Man-In-The-Middle Meldung inkl. eine Zeile die wie folgt aussieht:
Dabei steht die 7 für die Zeile in der ~/.ssh/known_hosts Datei, wo der Fingerprint steht, der nicht passt.
Einfachste Lösung. Mit dem Lieblingseditor die known_hosts Datei öffnen, die Zeile löschen und nochmal verbinden. Dabei wird abgefragt, ob der Fingerprint für den jetzt unbekannten Host eingetragen werden soll.
Mit "Ja" beantworten und alles ist wieder gut.
Code: Alles auswählen
...known_hosts:7Einfachste Lösung. Mit dem Lieblingseditor die known_hosts Datei öffnen, die Zeile löschen und nochmal verbinden. Dabei wird abgefragt, ob der Fingerprint für den jetzt unbekannten Host eingetragen werden soll.
Mit "Ja" beantworten und alles ist wieder gut.
Re: ssh rsa-key auf verschied. install. des selben rechners
naja, darauf bin ich schon selber gekommen, das ist jedoch nicht die lösung, ich will ja nicht jedesmal die know_host editieren, sondern auf dem server dafür sorgen das beide installationen den gleichen fingerprint generieren.Pawel hat geschrieben:...
Mit "Ja" beantworten und alles ist wieder gut.
EDIT://
ginge das nicht indem ich von meiner server installation das verzeichnis "etc/ssh/" auf meine wartungssinstallation kopiere? Alledings habe ich bedenken ob nicht in der date "etc/shadow" (und vllt auch noch sonstwo) irgendetwas steht, was mitverändert werden müßte.
Es sollte doch einen weg geben, beide installationen auf dem selbern rechner zu einem gemeinsamen fingerprint zu verhelfen.
EDIT2://
das kopieren von /ect/ssh hat funktioniert, /etc/shadow hat damit wohl nichts zu tun.
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
Re: (gelöst) ssh ssh-key auf 2 install. des selben rechners
Man kann diese Überprüfung auch ausschalten.
Einfach beim Client folgendes in der Datei .ssh/config eintragen.
EDIT: Noch zur Erklärung:
Die Datei hat folgendes Format:
Der Stern steht hier für alle Hosts. Man kann hier auch Host rechnername nehmen wenn es nur für einen bestimmten Hostnamen gelten soll.
Einfach beim Client folgendes in der Datei .ssh/config eintragen.
Code: Alles auswählen
StrictHostKeyChecking noDie Datei hat folgendes Format:
Code: Alles auswählen
Host *
Compression yes
CompressionLevel 9
StrictHostKeyChecking no
Gruß Athlux
Re: (gelöst) ssh ssh-key auf 2 install. des selben rechners
danke für diesen hinweis, allerdings finde ich den verzicht auf den key abgleich nicht so schön, auch wenn das im lokalen netz eventuell vertretbar wäre.
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)