SSH Client spinnt

Post Reply
Message
Author
chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

SSH Client spinnt

#1 Post by chriss »

Hallo,

ich habe SuSE8.2, und möchte mich auf meinen server einloggen.
Das funktionierte auch bis vor 2 tagen noch, und jetzt wird mir egal auf welchen
Server ich connecten will, folgende Meldung ausgegeben.

No RSA host key is known for host.nic and you have requested strict checking.
2664: Host key verification failed.

Wie werde ich dieses Problem wieder los?
Gruß
Christian

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: SSH Client spinnt

#2 Post by max »

man ssh
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
..
StrictHostKeyChecking option can be used to prevent logins to machines
whose host key is not known or has changed.
..
</font><hr></pre></blockquote>

der Host-Key hat sich geändert.
Warum auch immer...
Gruss Max
(Hatte mal eine Ähnliche Warnung, da ich unter gleicher IP einen anderen Server hatte....)

Lexua

Re: SSH Client spinnt

#3 Post by Lexua »

Na, habt ihr an eurem Homeverzeichnissen rumgefummelt?
Meines Wissen speichert SSH die RSA host keys im Homeverzeichnis unter ".ssh" .
Wenn da veränderungen vorgenommen sind (warum auch immer) kommt diese Fehlermledung. Zumindest war's bei mir so.
Ich konnte mir so weiterhelfen indem ich das Verzeichnis komplett gelöscht habe.
Der Nachteil, alle RSA host keys werden bei den jeweiligen Aufrufen neu angelegt, aber es funzt.

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: SSH Client spinnt

#4 Post by max »

Nein! Nicht einfach alles löschen.
Es reicht die Datei mit einen $EDITOR zu öffnen und die entsprechende Zeile zu löschen.
Der REst bleib unangetastet.

Allerdings kommt so eine Meldung nicht ohne Grund!
Wenn du keine Ahnung hast warum diese kommt, hast du ein Problem!
Ich kann das jetzt gar nicht fett genug unterstreichen.
Aber ein ausführen der Möglichkeiten würde zu weit führen. Bzw. ich habe keine Bock drauf.
Stichwort: Man-in-the-Middle-Attack

Anders: Der Server ist nicht mehr der Gleiche!
Max

Chriss

Re: SSH Client spinnt

#5 Post by Chriss »

Doch, dass ist es ja... in putty, wen nich das alles über windoof machen, funzt es. Wenn ich den doofen key von putty mit dem "alten" aus openssh vergleiche, ist es der selbe.
der server ist auch der selbe
und am verzeichnis habe ich auch nciht rumgefummelt.
und das löschen der zeile brachte nix, sowie das löschen des verzeichnisses auch nciht.

das neuinstallieren von openssh auch nciht, das updaten auch nicht,

ERST DAS rpm -e openssh UND ZUSÄTZLICH DAS LÖSCHEN ALLER FILES MIT SSH UND DANN DIE NEUINSTALLATION BRACHTE WAS.
Was das sollte, ich habe keine lösung. muss wohl an dem open ssh liegen was bei miener suse 8.2 version dabei war....
die mit dem falschen produkt key auf der rückseite... den mit den vielen nullen am ende... ^^
wollte mich dann von mienem rechner unten einloggen, an dem ich noch nie sass, ausser einmal, aber ncoh nie eingelogged war auf den server
und es kma der selbe fehler.

es gibt auch nen patch bei suse dazu... wer weiss was da für ein zeitzünder drinsteckt *fG*

also, installieren bevor es zu spät ist....


Hoffe ihr habr das Prob nie... ist total getting on my *NERVS*

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: SSH Client spinnt

#6 Post by max »

?
sshd ist ein Kack-Normaler-Server.
Keine Ahnung was bei dir zerschossen war.
Aber ich vermute mal das du die flaschen Dateien gelöscht hast.
Sonst hätte es ja nicht funktioniert nach dem du alle mit ssh gelöscht hast.
Du hast ja selbst geschrieben das eine Neuinstallation nichts brachte.
Die läßt idR. die Konfig-Files und Schlüsseldateien in Ruhe. Logisch sonst könnte man ja nie updaten.
Was schief ging weiss ich nicht.
Läßt sich jetzt auch nihct mehr rausfinden.
Aber Suse wird garantiert keine Serial-Abfrage o.ä. in den offiziellen Paketen von anderen verstecken.
Vor allem nicht in Sicherheitsrelevanten.
Du hast ein Problem mit der Holzhammer Methode gelößt. Das ist völlig ok. Ich habe auch nicht selten genug Zeit um ein PRoblem auf den Grund zu gehen.
Aber es steckt bestimmt keine Absicht dahinter.
Es war IMHO nur ein Konfig Problem.
Allerdings gebe ich zu das ich es nicht verstehe. ssh erscheint mir ziemlich ausgereift.
Das Ding läuft stabil und ist mir noch nie abgesemmelt.
Gruss Max

Post Reply