Hallo, ich habe für meinen Rechner einen dynamischen Eintrag be dyndns.org. Wenn ich von außen was will, rufe ich zuhause an und lass die Kiste per DoD einwählen ("Schatz, guck doch mal auf irgendeine Website...") :-) Nun habe ich telnet deaktiviert und zu ssh gewechselt. Wenn ich versuche, mich einzuloggen, erhalte ich: ---------------------------------- WARNING: POSSIBLE DNS SPOOFING DETECTED! The RSA host key for XXXXX.dyndns.org has changed, and the key for the according IP address xxx.xxx.xxx.xxx is unknown. This could either mean that DNS SPOOFING is happening or the IP address for the host and its host key have changed at the same time WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. RSA host key for gesindel.dyndns.org has changed and you have requested strict checking. ---------------------------------- ...blablabla... offensichtlich ist der Schlüssel ungültig geworden, weil meine dynamische IP sich ja laufend ändert. Natürlich habe ich im Netz Lösungen gefunden: Man soll irgendeine /etc/xxxxxx.cfg löschen, der Schlüssel würde dann neu angelegt. Nur: Ich komme ja erst gar nicht rein, um etwas zu löschen Und: Ich würde mich gerne um unelegante Geschichten herumdrücken, wie den Schlüssel per ip-up.local oder cron zu entfernen. Gibt es kein elegantes Verfahren, die IP aus dem Schlüssel rauszuhalten? Gruß, Ratti
On Tue, Nov 27, 2001 at 11:18:35PM +0100, Ratti wrote:
It is also possible that the RSA host key has just been changed. Please contact your system administrator.
Hast du deinen Rechner zu Hause neuinstalliert? Halte ich fuer wahrscheinlicher. Und dann mach mal was ssh dir sagt: (warum steht da eigentlich /root/ ? CNR)
Add correct host key in /root/.ssh/known_hosts to get rid of this message. RSA host key for gesindel.dyndns.org has changed and you have requested strict checking.
oder schalte das "strict checking" aus, wie der letzte Halbsatz erwaehnt. Peter
Hallo,
It is also possible that the RSA host key has just been changed. Please contact your system administrator.
From: "Peter Wiersig" <wiersig-ml@dns.glamus.de>
Hast du deinen Rechner zu Hause neuinstalliert? Halte ich fuer wahrscheinlicher.
Eigentlich nicht. Wie gesagt, ich habe ssh bisher nicht großartig genutzt.
Und dann mach mal was ssh dir sagt: (warum steht da eigentlich /root/ ? CNR)
Gute Frage, können wir ja gleich mal nachhaken :-) Ich habe am sshd nix konfiguriert und nehme an, er läuft als root? Muß er das nicht auch, zumindest wenn ich über ssh Administrieren will? Mein Rechner hat keinen Bildschirm und nur Kommandozeile.
Add correct host key in /root/.ssh/known_hosts to get rid of this message. RSA host key for gesindel.dyndns.org has changed and you have requested strict checking.
OK, da ich aber nicht nur am Rechner eine dynamische IP habe, sondern wohlmöglich auch von außen mit einer solchen ankomme, kann ich wohl keine hosts eintragen. Oder?
oder schalte das "strict checking" aus, wie der letzte Halbsatz erwaehnt.
Und genau da fehlte ganz klar 'ne Seh-Hilfe. Wer soll denn auch damit rechen, das ein Programm im Klartext eine Lösung ausgibt. Muß ich verdrängt haben. %-) Danke Schön, Gruß, Ratti
On Thu, Nov 29, 2001 at 08:50:18PM +0100, Ratti wrote:
Und dann mach mal was ssh dir sagt: (warum steht da eigentlich /root/ ? CNR)
Gute Frage, können wir ja gleich mal nachhaken :-) Ich habe am sshd nix konfiguriert und nehme an, er läuft als root? Muß er das nicht auch, zumindest wenn ich über ssh Administrieren will? Mein Rechner hat keinen Bildschirm und nur Kommandozeile.
Nein, das /root/ heisst das du ssh als root ausgefuehrt hast. Wenn ich irgendwohin connecte steht dort /home/peter/.ssh/ Das der sshd als root laeuft ist wohl in den meisten Installationen so. Peter
From: "Peter Wiersig" <wiersig-ml@dns.glamus.de>
Nein, das /root/ heisst das du ssh als root ausgefuehrt hast. Wenn ich irgendwohin connecte steht dort /home/peter/.ssh/
Das der sshd als root laeuft ist wohl in den meisten Installationen so.
Ach so. Ja, habe ich inzwischen geändert. Irgendwie kommt mir das alles komisch vor. Alle Welt erzählt, man soll Telnet knicken und ssh nehmen. Und alle kommerziellen Provider, die ich kenne, bieten ausschliesslich telnet an, und zwei Server, auf denen ich Administrationszugriff haben, haben telnet sogar ausschliesslich für root freigeschaltet... Aber nu ist zumindest zuhause alles gut. :-) Gruß, Ratti
On Fri, Nov 30, 2001 at 11:38:59PM +0100, Ratti wrote:
Alle Welt erzählt, man soll Telnet knicken und ssh nehmen.
Und alle kommerziellen Provider, die ich kenne, bieten ausschliesslich telnet an, und zwei Server, auf denen ich Administrationszugriff haben, haben telnet sogar ausschliesslich für root freigeschaltet...
Hm, keine Idealsituation. Erforderlich ist eine umsichtige Konfiguration der Dienste oder der leichtere Weg, den Anbieter zu wechseln. Hoffentlich laeuft der telnet-Daemon in Verbindung mit dem tcpd-Wrapper, damit man ueber /etc/hosts.allow bzw. hosts.deny die meisten Rechner abschalten kann. hosts_acces(5) lautet die manpage Puretec hat einen "root-Server" im Angebot und in der Leistungs-Beschreibung wird auch ssh aufgefuehrt. Ich weiss aber nicht ob es dieses Angebot bringt, weiss jemand von der Liste mehr? Peter
On Sat, Dec 01, 2001 at 07:07:54PM +0100, Peter Wiersig wrote:
Puretec hat einen "root-Server" im Angebot und in der Leistungs-Beschreibung wird auch ssh aufgefuehrt. Ich weiss aber nicht ob es dieses Angebot bringt, weiss jemand von der Liste mehr?
Bei Puretec gibt es drei Tarife bei denen es einen Shell account gibt und ssh moeglich ist: "Powerpaket", "Exclusiv-Server" und "Root-Server". Schlund+Partner bietet beim Tarif "WebExpert" und bei den "Ready-to-Run"-Servern ssh-Zugang. Mehr Infos dazu bei www.puretec.de/www.schlund.de oder bei mir. -Oliver
participants (3)
-
Oliver Kiehl -
Peter Wiersig -
Ratti