PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Connection



Payne
27.01.02, 18:00
Hi, ich habe auf meinem Router jetzt den SSH-Server von der SuSE 7.3 Distribution installiert, wenn ich ihn connecten will, erscheint in der Konsole folgende Meldung:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA1 host key has just been changed.
The fingerprint for the RSA1 key sent by the remote host is
18:44:03:f1:4c:74:3a:d5:2d:f0:92:33:f4:a1:ed:22.
Please contact your system administrator.
Add correct host key in /home/andre/.ssh/known_hosts to get rid of this message.Offending key in /home/andre/.ssh/known_hosts:2
Password authentication is disabled to avoid trojan horses.
Agent forwarding is disabled to avoid trojan horses.
X11 forwarding is disabled to avoid trojan horses.
Permission denied.


So wie ich das verstehe, muss ich also auf dem Router im Home-Dir unter .ssh eine known_hosts anlegen oder ? Und was soll ich da genau hineinschreiben ?

anda_skoa
27.01.02, 18:36
SSH hat vom Server einen Key bekommen, der nicht mit dem übereinstimmt, den er bei einem früheren login gesendet hat.

Kann sein, dass diese Änderung durch das Installieren des neuen SSHD zustande kam, wenn der neue sshd den hostkey in einem anderen Verzeichnis gesucht hat, als der alte.

SSH geht einfach mal sicherheitshalber davon aus, dass der Schlüssel unrechtmäßig geändert wurde, weil sich zB jemand dazischen gechalten aht und sich als der Host ausgibt oder in den Host eingebrochen wurde.
Darum wird passwort authentifizierung und andere Sachen deaktiviert.

Ciao,
_

netzmeister
27.01.02, 18:44
Hallo,

der neue Key auf dem Router ist in Ordnung.

Bitte lösche den Key auf Deiner lokalen Maschine. Du erhälst dann einen neuen Key von Deinem Router, ...

Viele Grüsse

Eicke

Payne
27.01.02, 18:50
Danke !!

Ja das kann sein, ich habe nämlich nur auf dem Router die Serverversion geupdatet, auf dem Client ist noch der Schlüssel der alten Version. THX nochmal :)