ssh remote auf server funktioniert nicht mehr

Dieses Thema im Forum "Hardware" wurde erstellt von jmschweizer, 7. August 2003.

  1. jmschweizer

    jmschweizer New Member

    Oftmals verbinde ich mich von meiner Arbeitsstation mit dem Server über das Terminal, um mit chown und chmod Benutzerberechtigung zu ändern.

    Dies mache ich über die Secure Shell mit:

    ssh admin@192.168.1.55

    Aus einem für mich unerklärlichen Grund erhalte ich jedoch keinen zugriff mehr, dafür aber folgende Fehlermeldung:

    ****************
    * WARNING: REMOTE HOST IDENTIFICATION HAS
    * CHANGED! @
    ****************
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the RSA host key has just been changed.
    The fingerprint for the RSA key sent by the remote host is
    d1:3d:43:d8:1d:aa:34:65:77:6f:3e:ab:41:c0:12:2f.
    Please contact your system administrator.
    Add correct host key in /Users/admin/.ssh/known_hosts to get rid of this message.
    Offending key in /Users/admin/.ssh/known_hosts:1
    RSA host key for 192.168.1.55 has changed and you have requested strict checking.
    Host key verification failed.

    Kennt sich jemand damit aus und kann mir helfen, dieses Problem zu lösen.

    Vielen Dank.

    Jean-Marie
     
  2. apoc7

    apoc7 New Member

    Na da hat sich was geändert. Am besten den generierten Key auf der Servers eite und dem Client löschen und nen neuen erzeugen.
    Hast du vom Server/Client den Computername geändert?
     
  3. jmschweizer

    jmschweizer New Member

    >Na da hat sich was geändert. Am besten den generierten Key auf der Servers eite und dem >Client löschen und nen neuen erzeugen.
    Ich habe allerdings keine Ahnung wie ich das machen soll. Kann Du mir da weiterhelfen?

    Hast du vom Server/Client den Computername geändert?
    Nein. Keine Änderungen vorgenommen; zumindest nicht bewusst. Die Namen von Server/Client sind immer noch dieselben.
     
  4. zwoelf11_

    zwoelf11_ New Member

    Lösch auf deinem rechner /Users/admin/.ssh/known_hosts oder das ganze .ssh verzeichnis, dann sollte es gehen.

    komisch, mich warnt ssh immer nur, wenn sich der fingerprint geändert hat.

    mögliche ursachen (die mir einfallen):
    1. neuinstallation (oder update) auf dem server
    2. ein anderer rechner ist jetz an der IP
    3. deine known_hosts datei is vermurkst
    4. (unwahrscheinlich) es probiert tatsächlich jemand einen man-in-the-middle attack =)
     
  5. jmschweizer

    jmschweizer New Member

    >Lösch auf deinem rechner /Users/admin/.ssh/known_hosts oder das ganze .ssh verzeichnis, >dann sollte es gehen.
    Das hat geklappt. Super. Vielen Dank.

    > komisch, mich warnt ssh immer nur, wenn sich der fingerprint geändert hat.
    > mögliche ursachen (die mir einfallen):

    >1. neuinstallation (oder update) auf dem server
    Lediglich die normalen Security Updates von Apple

    2. ein anderer rechner ist jetz an der IP
    Nur der Server läuft unter dieser fixer IP. Alle anderen beziehen Ihre IP über DHCP.

    3. deine known_hosts datei is vermurkst
    Wahrscheinlich habe ich beim testen von psync und ditto aus versehen dass .ssh-Verzeichnis von einem anderen Users-Account oder so überschrieben. Das könnte ich mir noch vorstellen.

    4. (unwahrscheinlich) es probiert tatsächlich jemand einen man-in-the-middle attack =)
    Das weiss man schlussendlich nie.

    Vielen Dank für die Hilfe.

    Jean-Marie
     
  6. Kate

    Kate New Member

    ...eventuell ist die Option "StrictHostKeyChecking" auf dem anderen Mac gesetzt, dann wäre diese Reaktion korrekt.

    Eventuell ist auch eine Firewall aktiv?

    Was ssh alles kann und wo man was ändern kann erfährt man durch eingabe von "man ssh" im Terminal.

    In DHCP Netzwerken und bei der Standardinstallation von MacOSX ist es die Regel, dass der RSA Key sich ständig ändert. Das ist nicht so doll und unsicher, aber in LANs geht es noch so eben.
     
  7. jmschweizer

    jmschweizer New Member

    >...eventuell ist die Option "StrictHostKeyChecking" >auf dem anderen Mac gesetzt, dann wäre diese >Reaktion korrekt.
    Keine Ahnung, wie/wo man das nachschaut. Was bedeute diese Option genau?

    >Eventuell ist auch eine Firewall aktiv?
    Nicht innerhalb des LANs, nur zwischen ADSL-Anschluss und LAN.

    >In DHCP Netzwerken und bei der >Standardinstallation von MacOSX ist es die Regel, >dass der RSA Key sich ständig ändert. Das ist nicht >so doll und unsicher, aber in LANs geht es noch so >eben.
    Mir ist das erst einmal passiert. Und der MacOSX Serverr (Standardinstallation) läuft doch schon einige Monate. Das DHCP wird nicht vom Server verwaltet sondern vom Draytek Router. Wieso ist das ständige ändern des RSA Keys, das eigentlich geschehen sollte, Deiner Meinung nach unsicher und in welchen Abständen sollten die Keys geändert werden?
     

Diese Seite empfehlen