Das kann man ganz einfach verifizieren, einfach mal platte vor dem
installieren neu formatieren oder die erstan paar sektoren nullen und
dann neu installieren. Wenn dann immer noch der selbe hostkey
rauskommt das ist da irgendwo ein bug im installer. Falls er dan
anders ist, dann wird er bei überinstallation aus dem alten system
ausgelesen und in die neue installation eingepflanzt.
Ich nehme an und hoffe doch auch sehr stark es wird wohl die 2.
Variante zutreffen, ansonsten wäre das doch ein recht großes
Sicherheitsproblem...
Andreas
2013/3/19 Lentes, Bernd
Bernd schrieb:
Hi,
ich habe hier ein ziemlich seltsames Phänomen: ich habe eine VM neu installiert. Die VM hat bereits existiert, ich habe die vorhandenen Partitionen (zwei primäre und ein LV) übernommen, aber neu formatiert. Dann habe ich das OS (SLES 11 SP2 64bit) installiert. Als ich mich anschließend von einem anderen host per ssh mit der VM verbundenen habe, habe ich mich schon gewundert, wieso der neue ssh-host key nicht angemeckert wird. Also habe ich mal aus dem backup _vor_ der Neuinstallation alle hostkeys aus /etc/ssh zurückgespielt. Die sind mit den jetzt vorhandenen identisch ! Habe mit md5sum geprüft. Wie kann das sein ? Ich dachte, die werden bei jeder Installation neu erzeugt. Und das alle zufällig gleich sind, ist absolut unwahrscheinlich. Oder sind irgendwie die vorhandenen, trotz Neuinstallation mit Formatierung, übernommen worden ? Gibt es irgendwo logs der Installation, aus denen man erkennen kann, was das setup gemacht hat ?
ich habe noch 2x installiert, in beiden Fällen entsprachen die keys denen _vor_ der Formatierung der Platte. Manuell mit ssh-keygen erzeugte hostkeys unterschieden sich von denen vor der Formatierung. Heißt das jetzt, daß a) Die keys immer wieder identisch erzeugt werden oder b) die keys von der angeblich formatierten Platte übernommen werden ?
Bernd
Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org