ssh fingerprint change

[reviczky]

ich wollte mich (wieder) mit ssh in meine Uni einloggen, ging aber diesemal nicht!
Ich bekam folgende Fehlermeldung:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
03:09:f3:82:ba:3b:2d:c3:48:b2:e2:6a:76:11:16:a0.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:5
RSA host key for pandora.inf.elte.hu has changed and you have requested strict checking.
Host key verification failed.


(Ich wusste, das der server von der Uni neu installiert wurde), aber ich dache er würde nachfragen, ob ich dies erlauben soll. Tut er aber nicht, sondern bricht sofort ab.

Meine Frage: Wie kann ich das einstellen, das er nachfragt, wenn ein fingerprint sich geändert hat, ob ich das erlauben und aufnehmen soll.

Hier ein Beispiel, wie ich es gerne hätte:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the host key has just been changed.
Please contact your system administrator.
Add correct host key in .../.ssh/known_hosts to get rid of this message.
Agent forwarding is disabled to avoid attacks by corrupted servers.
X11 forwarding is disabled to avoid attacks by corrupted servers.
Are you sure you want to continue connecting (yes/no)?

[pdreker]

Entferne den Key des Hosts aus Deiner ~/.ssh/known_hosts. Danach fragt er nach, ob er den key speichern soll, und alles ist wieder OK.

Patrick

[reviczky]

das ist mir schon klar, aber ich will lieber den ssh selber einstellen, das er wenn sich der fingerprint änder nachfragt, und wenn ich bestätige, dann diesen neu speichert (den alten überschreibt) ... das müsste och gehen, oder ??? bei windows mit putty ist doch dies der fall ?!?! (da habe ich keine solche probleme gehabt ..)

[tylerD]

Das ist aber eigentlich nicht der Sinn von der Sache. So oft sollte ein Server ja nicht installiert werden, und normalerweise wenn sich der Fingerprint ändert ist ganz schön was im Argen.

cu

[pdreker]

Es gibt da eine Option, aber ich glaube das war beim Server... Schau 'mal in /etc/ssh.... StrictHostKeyChecking Off oder False...

Patrick

[reviczky]

ja! das könnte es sein, nur jetzt bekomme ich folgendes:

reviczky:/home/reviczky# ssh pandora.inf.elte.hu
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
03:09:f3:82:ba:3b:2d:c3:48:b2:e2:6a:76:11:16:a0.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password,keyboard-interactive).

wasgeht da jetzt nicht ???

[pdreker]

Wenn der Fingerprint nicht stimmt, dann kann man keine normale Passwort Autentifizierung machen, damit eine man-in-the-middle Attacke vermieden wird. Man kann sich nur mit dem Public/Private Key Verfahren einloggen.

Patrick