Hallo.
Ich wollte mich gerade vom Laptop im internen NEtzwerk auf meinen server einloggen.
Da kommt auf einmal folgende Meldung:


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
2b:a7:d6:6e:64:ac:d2:c3:f3:87:38:8c:79:45:63:31.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 192.168.1.3 has changed and you have requested strict checking.
Host key verification failed.

Kann mir mal jemand erklären was das bedeutet? Mein English ist nicht so gut

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Die "Prüfsumme" deines Servers hat sich verändert. Das kann z.b. nach einer veränderung der IP-Adressen oder des ssh-keys passieren.
Es kann allerdings auch darauf hinweisen, dass du gerade angegriffen wirst, und jemand einen "Abhörrechner" zwischen dich und deinen Server geschaltet hat.
Das ist allerdings eher selten der Fall.

Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Du sollst den richtigen Schlüssel in die Datei /root/.ssh/known_hosts eintragen, damit diese Meldung nicht mehr kommt. Das kannst du automatisch beim nächsten Einloggen machen lassen.

Offending key in /root/.ssh/known_hosts:1
Du musst die Zeile 1 in der Datei /root/.ssh/known_hosts löschen, damit er einen eine neue "Prüfsumme" für diese IP akzeptiert.

Da habe ich mal eine Frage. Da ich den Server und Laptop in einem Netzwerk hier im Hause habe kann es doch eigentlich nicht Passieren das jemand von ausserhalb die Verbindung abhört oder?

Ist ein Router zwischen mit Integrierter Firewall.

Da ich den Server und Laptop in einem Netzwerk hier im Hause habe kann es doch eigentlich nicht Passieren das jemand von ausserhalb die Verbindung abhört oder?
Doch natuerlich, sofern du eine Verbindung zum "aeuszeren" Netz hast.

Du brauchst die Zeile in der /root/.ssh/known_hosts nicht unbedingt zu löschen. Es reicht, wenn Du sie erstmal nur auskommentierst (# davor setzen). Beim nächsten login solltest Du dann gefragt werden, ob Du den (neuen) Key dauerhaft eintragen willst. Wenn Du bejahst wird der neue Key eingetragen, den alten kannst Du dann immer noch löschen...

Damit hast Du natürlich nicht geklärt, ob es nicht doch ein Angriff von außen war...


Kreol

Hallo zusammen im Forum,
ich bin neu hier und man soll ja immer die Suchfunktion verwenden :)

Muss vorneweg sagen, dass ich ein ziemlicher Linux-Neuling bin, der bis jetzt nicht über das Dummie-Buch hinaus gekommen ist.

Ich verwende ein Suse Linux 10.1 und habe bis jetzt über eine Windows XP Station im Netzwerk auf den Linux-Rechner per SSH (Putty) zugegriffen.

Dann habe ich zwischendurch eine ähnliche/oder gleiche Meldung wie oben beschrieben erhalten und mich so durch geentert. Ich weiß hätte genauer hinschauen müssen :ugly:

Das Problem ist jetzt, dass ich nur noch von einem einzigen Windows XP-Rechner eine SSH-Verbindung aufbauen kann. Wenn ich an einen anderen Windows Rechner gehe und will mit Hilfe von Putty eine Verbindung aufbauen, bekomme ich beim Login immer ein access denied.

Irgendwie wird da anscheinend ein Key generiert und zwischen Windows Rechner und Linux-Rechner ausgetauscht, oder?

Zwei Fragen:
1.) Wie kann ich es möglichst schnell wieder bewerkstelligen, dass ich von allen meinen Windows-PCs per SSH auf den Linux-Rechner zugreifen kann?

2.) Gibt es irgendwo ein Link oder eine kurze Erklärung, wie ssh genau arbeitet, damit ich die Zusammenhänge besser verstehe?

Gruss Olaf

Hallo zusammen im Forum,
Herzlich willkommen!


ich bin neu hier und man soll ja immer die Suchfunktion verwenden
Nur für die Zukunft:
Die SuFu zu verwenden, heisst nicht, auch in dem Thread der deiner Meinung nach das Problem beschreibt, auch zu posten - erfahrungsgemäß ist das Problem nämlich seltenst das gleiche :)
Also der alte Song: "Neues Problem oder neuer Poster - Neuer Thread".


Irgendwie wird da anscheinend ein Key generiert und zwischen Windows Rechner und Linux-Rechner ausgetauscht, oder?
Definitives Jein.
Generiert und ausgetauscht wird ein "Fingerabdruck" des Rechners, mit dem du dich verbinden willst. Das hat folgenden Hintergrund:
Jemand könnte die IP oder den Rechnernamen, mit dem du dich verbinden willst "klauen"(Stichwort: arp- oder DNS-Poisoning), alles, was du machst weiterleiten und so mitlesen - auch Passwörter usw. Das wäre ein sog. Man-in-the-middle-attack *).
Daher führt der verbindende Rechner buch über die Fingerabdrücke seiner Verbindungspartner und warnt, wenn sich da was ändert (der Fingerabdruck lässt sich nämlich nur äußerst schwer klauen).

Mit dem "access denied"-Problem hast das vermutlich nichts oder nur wenig zu tun.

1.) Wie kann ich es möglichst schnell wieder bewerkstelligen, dass ich von allen meinen Windows-PCs per SSH auf den Linux-Rechner zugreifen kann?
Dazu wäre erstmal die Konfigurationsdatei auf dem Server (/etc/ssh/sshd.config) interessant - alles weitere wird danach erfragt :)

Pack' das ganze inclusive Erklärung allerdings am besten in einen neuen Thread - das sichert dir auch die "exklusive" Bearbeitung deines Problems :)


*) Deswegen ist es auch sinnvoll sich beim Online-Banking per Browser nicht mit "www.meinebank.de" zu verbinden, sondern mit der IP-Adresse - die lässt sich nämlich wesentlich schwerer klauen als der Name der Webseite.

Ok, Danke so mach ich es :)