Moin, ich habe hier zwei Maschinen (nennen wir sie 'Workstation' und 'Server') und logge mich jeden Morgen per ssh von der Workstation auf dem Server ein ('ssh -X Server'). Heute habe ich auf der Workstation die Konfiguration des sshd geändert (PasswordAuthentication = yes, kill -HUP). Danach habe ich ich eine zweite Verbindung zum Server aufgebaut, wieder mit 'ssh -X Server'. Jetzt sagt er mir aber: - - - Schnipp - - - The authenticity of host 'Server (1.2.3.4)' can't be established. DSA key fingerprint is 20:04:f8:97:76:3d:d3:05:36:05:d8:e4:ef:65:c9:a8. Are you sure you want to continue connecting (yes/no)? no Host key verification failed. - - - Schnapp - - - Ich will mit 'ssh-add -l <datei>' die Fingerprints von Servers Hostschlüsseln in Erfahrung bringen, wobei <datei> die vier Schlüsseldateien in /etc/ssh sind (ssh_host_key, ssh_host_key.pub, ssh_host_dsa_key, ssh_host_dsa_key.pub). Bei allen bekomme ich das gleiche Ergebnis, aber leider nicht die 20:04:f8:... die mein Client meldet. ssh-add meldet auch jedesmal einen recht originellen Fehler: - - - Schnipp - - - Server:/etc/ssh # ssh-add -l ssh_host_key.pub 1024 9d:21:ff:27:10:af:f2:ad:de:3c:1f:3e:98:f6:06:90 root@acp1130 Bad key file ssh_host_key.pub: Success - - - Schnapp - - - (Bevor ich überhaupt etwas erfahren habe, mußte ich erst den ssh-agent starten: - - - Schnipp - - - acp1130:/etc/ssh # ssh-add -l ssh_host_dsa_key.pub Could not open a connection to your authentication agent. - - - Schnapp - - - Tja, jetzt bin ich verwirrt. - Versucht jemand einen Man-in-the-Middle Angriff? - Warum bittet mich ssh, die Identität eines bekannten Hosts zu bestätigen? - Wie erfahre ich die Fingerprints von den Schlüsseln auf Server? Auf Workstation läuft Woody (OpenSSH_3.0.2p1 Debian 1:3.0.2p1-8, SSH protocols 1.5/2.0), auf Server SuSE 7.0 (SSH Version OpenSSH_2.1.1, protocol versions 1.5/2.0). Ich hoffe, daß jemand Licht ins Dunkel bringen kann. Vielen Dank im Voraus! Thorsten -- Alles ist richtig, auch das Gegenteil. - Kurt Tucholsky