Falscher Fingerprint bei ssh
Moin, ich habe hier zwei Maschinen (nennen wir sie 'Workstation' und 'Server') und logge mich jeden Morgen per ssh von der Workstation auf dem Server ein ('ssh -X Server'). Heute habe ich auf der Workstation die Konfiguration des sshd geändert (PasswordAuthentication = yes, kill -HUP). Danach habe ich ich eine zweite Verbindung zum Server aufgebaut, wieder mit 'ssh -X Server'. Jetzt sagt er mir aber: - - - Schnipp - - - The authenticity of host 'Server (1.2.3.4)' can't be established. DSA key fingerprint is 20:04:f8:97:76:3d:d3:05:36:05:d8:e4:ef:65:c9:a8. Are you sure you want to continue connecting (yes/no)? no Host key verification failed. - - - Schnapp - - - Ich will mit 'ssh-add -l <datei>' die Fingerprints von Servers Hostschlüsseln in Erfahrung bringen, wobei <datei> die vier Schlüsseldateien in /etc/ssh sind (ssh_host_key, ssh_host_key.pub, ssh_host_dsa_key, ssh_host_dsa_key.pub). Bei allen bekomme ich das gleiche Ergebnis, aber leider nicht die 20:04:f8:... die mein Client meldet. ssh-add meldet auch jedesmal einen recht originellen Fehler: - - - Schnipp - - - Server:/etc/ssh # ssh-add -l ssh_host_key.pub 1024 9d:21:ff:27:10:af:f2:ad:de:3c:1f:3e:98:f6:06:90 root@acp1130 Bad key file ssh_host_key.pub: Success - - - Schnapp - - - (Bevor ich überhaupt etwas erfahren habe, mußte ich erst den ssh-agent starten: - - - Schnipp - - - acp1130:/etc/ssh # ssh-add -l ssh_host_dsa_key.pub Could not open a connection to your authentication agent. - - - Schnapp - - - Tja, jetzt bin ich verwirrt. - Versucht jemand einen Man-in-the-Middle Angriff? - Warum bittet mich ssh, die Identität eines bekannten Hosts zu bestätigen? - Wie erfahre ich die Fingerprints von den Schlüsseln auf Server? Auf Workstation läuft Woody (OpenSSH_3.0.2p1 Debian 1:3.0.2p1-8, SSH protocols 1.5/2.0), auf Server SuSE 7.0 (SSH Version OpenSSH_2.1.1, protocol versions 1.5/2.0). Ich hoffe, daß jemand Licht ins Dunkel bringen kann. Vielen Dank im Voraus! Thorsten -- Alles ist richtig, auch das Gegenteil. - Kurt Tucholsky
Von: Thorsten Haude [mailto:linux@thorstenhau.de] Gesendet: Montag, 18. März 2002 16:31 Hallo, das Problem kenne ich. Jeder User hat in $HOME/.ssh/known_hosts eine Datei mit den Fingerprints... Einfach deinen Server rauslöschen und nochmal neu connecten. Das sollte es gewesen sein. :) Timo
Moin,
* Timo Eckert
Jeder User hat in $HOME/.ssh/known_hosts eine Datei mit den Fingerprints...
Einfach deinen Server rauslöschen und nochmal neu connecten. Stimmt, es war ein anderer User. Die Frage ist aber trotzdem: Warum ist es ein anderer Fingerprint? Wie kann ich die Authentizität dieses Fingerprints bestätigen?
Thorsten -- Unterschätze nie die Macht dummer Leute, die einer Meinung sind. - Kurt Tucholsky
participants (2)
-
Thorsten Haude
-
Timo Eckert