ssh: Auf gleichen Host mit unterschiedlichen Linux
Hallo zusammen, Ich habe auf einem PC hier SuSE9.0 und RedHat 9 installiert. Der Name und IP Adresse ist bei beiden Systemen gleich. Wenn ich mich nun von einem anderen Host mittels 'ssh' auf dem Linux PC einlogge, auf dem gerade RedHat läuft, dann wird in $HOME/.ssh/known_hosts für diesen PC ein Eintrag eingefügt. Wenn zu einem späteren Zeitpunkt SuSE auf dem PC läuft und ich mich wieder einloggen will kommt: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 92:44:d8:b9:77:c2:31:15:ad:fa:17:60:63:26:a0:0e. Please contact your system administrator. Add correct host key in /home/caxwf/.ssh/known_hosts to get rid of this message. Offending key in /home/caxwf/.ssh/known_hosts:4 RSA host key for ltt6 has changed and you have requested strict checking. Host key verification failed. Was muss ich tun, damit das funktioniert ? Oder funktioniert das prinzipiell nicht ? Als Workaround entferne ich die Zeile im $HOME/.ssh/known_hosts aber auf die Dauer ist das nicht DIE Lösung. Danke für 'nen Tip. Grüsse Werner Franke
Werner Franke schrieb:
Ich habe auf einem PC hier SuSE9.0 und RedHat 9 installiert. Der Name und IP Adresse ist bei beiden Systemen gleich.
Wenn ich mich nun von einem anderen Host mittels 'ssh' auf dem Linux PC einlogge, auf dem gerade RedHat läuft, dann wird in $HOME/.ssh/known_hosts für diesen PC ein Eintrag eingefügt.
Wenn zu einem späteren Zeitpunkt SuSE auf dem PC läuft und ich mich wieder einloggen will kommt: [...] It is also possible that the RSA host key has just been changed.
Ja, da steht es und das ist auch logisch. Du hast verschiedene Host Keys unter SuSE-Linux und RedHat-Linux bei ansonsten iden- tischen Konfigurationen (IP-Adresse, etc.). Je nachdem, welcher in $HOME/.ssh/known_hosts eingetragen ist bei demjenigen, der sich auf dem Linux-PC einloggen will, kommt es zu einer Warnung oder auch nicht.
Was muss ich tun, damit das funktioniert ?
Unter SuSE und RedHat den gleichen Host Key verwenden... Sollte eigentlich funktionieren. Siehe bei SuSE /etc/ssh/. Gruesse, Th.
Hi Werner,
Was muss ich tun, damit das funktioniert ?
Die Installationen benötigen die selben privaten und öffentlichen SSH-Schlüssel. Bei SuSE findest du sie unter /etc/ssh. Alles, was "key" enthält ist potentiell wichtig.
Oder funktioniert das prinzipiell nicht ?
Doch, schon... Grüße, tobi
Hi Tobias, Thomas, Am Mittwoch, 17. Dezember 2003 12:36 schrieb Tobias Heide:
Hi Werner,
Was muss ich tun, damit das funktioniert ?
Die Installationen benötigen die selben privaten und öffentlichen SSH-Schlüssel. Bei SuSE findest du sie unter /etc/ssh. Alles, was "key" enthält ist potentiell wichtig.
So einfach scheint es nicht zu sein. Habe das orginal /etc/ssh umbenannt und einen Softlink angelegt auf die ssh-Directory von Redhat, das sich auf einer anderen Partition befindet. /etc/ssh -> /export/part2/etc/ssh Das Resultat ist aber immer noch das gleiche. Habe ich was falsch verstanden ? Grüße Werner
Werner Franke wrote:
So einfach scheint es nicht zu sein. Habe das orginal /etc/ssh umbenannt und einen Softlink angelegt auf die ssh-Directory von Redhat, das sich auf einer anderen Partition befindet.
sshd neu gestartet? Kannst ihn ja auch mal manuell starten, im Debug-Modus. Vielleicht weiß der was interessantes zu erzählen. Grüße, tobi
Hallo Tobi, Danke. sshd habe ich natürlich NICHT neu gestartet. Jetzt aber und nun geht's. vielen Dank an alle für die sehr schnellen und hilfreichen Antworten. Grüße aus Nürnberg Werner Am Mittwoch, 17. Dezember 2003 14:03 schrieb Tobias Heide:
Werner Franke wrote:
So einfach scheint es nicht zu sein. Habe das orginal /etc/ssh umbenannt und einen Softlink angelegt auf die ssh-Directory von Redhat, das sich auf einer anderen Partition befindet.
sshd neu gestartet? Kannst ihn ja auch mal manuell starten, im Debug-Modus. Vielleicht weiß der was interessantes zu erzählen.
Hallo Werner, Am Mittwoch, 17. Dezember 2003 12:14 schrieb Werner Franke:
Der Name und IP Adresse ist bei beiden Systemen gleich.
Warum arbeitest Du nicht einfach mit zwei Namen und IP-Adressen? Gruß von Heimo -- Heimo Ponnath Webdesign, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/
Hi Heimo, Am Mittwoch, 17. Dezember 2003 13:18 schrieb Heimo Ponnath:
Hallo Werner,
Am Mittwoch, 17. Dezember 2003 12:14 schrieb Werner Franke:
Der Name und IP Adresse ist bei beiden Systemen gleich.
Warum arbeitest Du nicht einfach mit zwei Namen und IP-Adressen?
Weil das ein Firmennetz ist und die IP's knapp sind und das ein Test ist und bei uns ein Host nicht 2 verschiedene Namen haben kann und aus ein paar anderen Gründen auch und ... ;-) Gruss Werner
Hallo, Am Mittwoch, 17. Dezember 2003 13:28 schrieb Werner Franke:
Weil das ein Firmennetz ist und die IP's knapp sind und das ein Test ist und bei uns ein Host nicht 2 verschiedene Namen haben kann und aus ein paar anderen Gründen auch und ... ;-)
Ich frage mich, wie es bei einem internen Netz der 10er-Klasse (also 10.x.x.x auf 255.0.0.0) einem die IPs ausgehen können? Freundliche Grüsse Kind regards Martin Mewes -- Official Webmin/Usermin Translation Co-Ordinator http://www.webmin.com/ http://webmin.mamemu.de/ (Mirror)
Hi Martin, Am Mittwoch, 17. Dezember 2003 14:20 schrieb Martin Mewes:
Hallo,
Am Mittwoch, 17. Dezember 2003 13:28 schrieb Werner Franke:
Weil das ein Firmennetz ist und die IP's knapp sind und das ein Test ist und bei uns ein Host nicht 2 verschiedene Namen haben kann und aus ein paar anderen Gründen auch und ... ;-)
Ich frage mich, wie es bei einem internen Netz der 10er-Klasse (also 10.x.x.x auf 255.0.0.0) einem die IPs ausgehen können?
Frag lieber nicht. :-) Alleine eine IP Adresse zu bekommen hat schon ... Ich will mich da nicht näher auslassen. (**Wein**) Wie gesagt. Frag lieber nicht. Grusse Werner
Hallo Werner, Am Mittwoch, 17. Dezember 2003 14:36 schrieb Werner Franke:
Wie gesagt. Frag lieber nicht.
Oooccch, Menno ...
Martin Mewes schrieb:
Ich frage mich, wie es bei einem internen Netz der 10er-Klasse (also 10.x.x.x auf 255.0.0.0) einem die IPs ausgehen können? <OT> Ich habe zwar im ganzen Thread noch nichts über das IP-Netz oder die Subnetzmaske gelesen, aber es fallen mir auf Anhieb mehrere Gründe ein: Dem Testsystem steht nur ein kleines Subnetz zur Verfügung oder .... </OT>
MfG
participants (6)
-
Hans Moser -
Heimo Ponnath -
Martin Mewes -
Thomas Hertweck -
Tobias Heide -
Werner Franke