Freesco, NND, CDN, EOS :: Wyświetl temat - SSH i wadliwe klucze? ale nie do końca

: [/] [] ()

[matwix@localhost ~]$ ssh router
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
64:ee:30:f1:79:65:2b:48:de:01:4d:79:23:fa:ee:cb.
Please contact your system administrator.
Add correct host key in /home/matwix/.ssh/known_hosts to get rid of this message.
Offending key in /home/matwix/.ssh/known_hosts:7
RSA host key for router has changed and you have requested strict checking.
Host key verification failed.

Autor:	Matwix [ niedziela, 17 lipca 2005, 16:18 ]
Tytuł:	SSH i wadliwe klucze? ale nie do końca
Witam. Mam malutki problem. Prubuję się zalogowac ze swojej maszynki na routerek przez ssh. Jak to próbuję robić z konta użytkownika to dostaję taką informację: : [/] [] () [matwix@localhost ~]$ ssh router @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 64:ee:30:f1:79:65:2b:48:de:01:4d:79:23:fa:ee:cb. Please contact your system administrator. Add correct host key in /home/matwix/.ssh/known_hosts to get rid of this message. Offending key in /home/matwix/.ssh/known_hosts:7 RSA host key for router has changed and you have requested strict checking. Host key verification failed. GeSHi © Codebox Plus Loguję się z innej maszyny to wszystko jest ok, tylko nie mogę z mojej jako user. Mało tego jeśli się najpierw zaloguję na moim komputerku jako "su -" i będę się próbował zalogować na router jako "ssh matwix@router" to się zaloguję z powodzeniem. Czy ktoś miał taki problem? Dodam jeszcze tylko to że zgodnie z inf wchodzę do /home/matwix/ a tam nie ma żadnego .ssh Mam nadzieję, że dość jasno napisałem co mnie boli... Pozdrawiam

Autor:	Maciek [ niedziela, 17 lipca 2005, 18:35 ]
Tytuł:
Taka sytuacja wystąpi standardowo, jeśl np. jakiś host podszywa się pod inny, zostajesz wówczas ostrzeżony, że coś jest nie tak. W praktyce jeśli np. postawię system w sieci i łączę się z numerem IP, a potem przeinstaluję i drugi raz będę chciał się połączyć, to otrzymam ten komunikat, bo klucz się zmienił. W kanalogu użytkownika, z którego się łączysz, jest katalog ukryty .ssh a w nim plik known_hosts. Najlepiej go wyzerować. Jeśli łaczysz się jako root - a używałeś su (zamiast su -) to możesz być nie w scieżce roota ale użytkownika i to też może powodować problem.

Autor:	Matwix [ niedziela, 17 lipca 2005, 19:07 ]
Tytuł:
Hmm. Sęk w tym, że w katalogu user-a ani root-a nie ma katalogu ".ssh", tak więc sam się dziwię, bo nie mogę wyzerować pliku. Stało się to w momencie reinstalacji routera, tak więc właściwie to nie powinienem mieć problemów z połączeniem (bo to ni e reinstalka kompa w sieci) a zwłaszcza, że nowa instalka routera musi najpierw zebrać informacje i kluczach. Najdziwniejsze jest to że łącząc się z mojego komputera do routera i wydaje polecenie: : [/] [] () [matwix@localhost] ssh router (czy "ssh adres_ip" czy jeszcze parę innych kombinacji) GeSHi © Codebox Plus to w ten czas otrzymuję ostrzeżenie o kluczu. Natomiast jednak zaloguję się w taki sposób: : [/] [] () [matwix@localhost] su - passwd: [root@localhost] ssh matwix@router GeSHi © Codebox Plus to w ten czas jest ok. Dziwne zwłaszcza, że robię to z jednego komputera. No i dodatkowo nie mam plików do wyczyszczenia. "ls- a" wcale ich nie wyświetla. Pozdrawiam

Autor:	mih2 [ środa, 20 lipca 2005, 08:55 ]
Tytuł:
Jeśli niewidać to nie znaczy że niema. Wystarczy wpisać cd /root/.ssh/ i sie wejdzie do folderu i usunąc plik known_hosts i będzie ok.(Mandriva LE 2005)

Autor:	Matwix [ środa, 20 lipca 2005, 17:15 ]
Tytuł:
Qrcze. Właśnie sobie zdałem sprawę, że muszę skasować klucze po stronie klienta a nie routera. Skasowałem na swojej fedorce i jest ok. Dzięki piękne i pozdrawiam serdecznie.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

SSH i wadliwe klucze? ale nie do końca http://forum.freesco.pl/viewtopic.php?f=24&t=8211	Strona 1 z 1

Autor:	czerwo [ środa, 20 lipca 2005, 17:29 ]
Tytuł:
Matwix to jest normalne ze trzeba kasowac klucze ;D on sobie przypisuje klucz do ip/domeny jak przeinstalujesz komp na ktory sie laczysz to automatycznie mu sie klucz zmienia chyba ze zrobisz kopie klucza pozniej spowrotem go przegrasz ;]

Autor:	Matwix [ środa, 20 lipca 2005, 17:53 ]
Tytuł:
No to ja wiem, tylko że do tej pory myślałem, że to się robi po stronie serwera a nie klienta. Czemu mi niby kazał się kontaktować z administratorem? Dziwne... No ale cóż. Człowiek się cały czas uczy Pozdrawiam Ps. Teraz dopiero doczytałem post Maćka: Cytuj: . W katalogu użytkownika, z którego się łączysz... Ehh... Ale mi wstyd Dzięki za pomoc wszystkim

Autor:	MAC!EK [ środa, 20 lipca 2005, 18:03 ]
Tytuł:
Matwix pisze: Czemu mi niby kazał się kontaktować z administratorem? Dziwne... Kazał ci się skontaktować z adminem serwera żeby go zapytać czy czasem nie: - reinstalował systemu - zmienił kluczy - może się ktoś podszył pod jego serwer żeby wykraść hasło

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/