Freesco, NND, CDN, EOS • Wyświetl temat - SSH i wadliwe klucze? ale nie do końca

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

SSH i wadliwe klucze? ale nie do końca

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 8 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Matwix

Tytuł: SSH i wadliwe klucze? ale nie do końca

: niedziela, 17 lipca 2005, 16:18

Rejestracja: środa, 22 czerwca 2005, 02:53
Posty: 49
Lokalizacja: Błonie

Witam.
Mam malutki problem. Prubuję się zalogowac ze swojej maszynki na routerek przez ssh. Jak to próbuję robić z konta użytkownika to dostaję taką informację:

: [/] [] ()

[matwix@localhost ~]$ ssh router
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
64:ee:30:f1:79:65:2b:48:de:01:4d:79:23:fa:ee:cb.
Please contact your system administrator.
Add correct host key in /home/matwix/.ssh/known_hosts to get rid of this message.
Offending key in /home/matwix/.ssh/known_hosts:7
RSA host key for router has changed and you have requested strict checking.
Host key verification failed.

GeSHi © Codebox Plus

Loguję się z innej maszyny to wszystko jest ok, tylko nie mogę z mojej jako user.
Mało tego jeśli się najpierw zaloguję na moim komputerku jako "su -" i będę się próbował zalogować na router jako "ssh matwix@router" to się zaloguję z powodzeniem.
Czy ktoś miał taki problem?
Dodam jeszcze tylko to że zgodnie z inf wchodzę do /home/matwix/ a tam nie ma żadnego .ssh Mam nadzieję, że dość jasno napisałem co mnie boli...

Pozdrawiam

Na górę

Maciek

Tytuł:

: niedziela, 17 lipca 2005, 18:35

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Taka sytuacja wystąpi standardowo, jeśl np. jakiś host podszywa się pod inny, zostajesz wówczas ostrzeżony, że coś jest nie tak. W praktyce jeśli np. postawię system w sieci i łączę się z numerem IP, a potem przeinstaluję i drugi raz będę chciał się połączyć, to otrzymam ten komunikat, bo klucz się zmienił. W kanalogu użytkownika, z którego się łączysz, jest katalog ukryty .ssh a w nim plik known_hosts. Najlepiej go wyzerować. Jeśli łaczysz się jako root - a używałeś su (zamiast su -) to możesz być nie w scieżce roota ale użytkownika i to też może powodować problem.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Matwix

Tytuł:

: niedziela, 17 lipca 2005, 19:07

Rejestracja: środa, 22 czerwca 2005, 02:53
Posty: 49
Lokalizacja: Błonie

Hmm. Sęk w tym, że w katalogu user-a ani root-a nie ma katalogu ".ssh", tak więc sam się dziwię, bo nie mogę wyzerować pliku.
Stało się to w momencie reinstalacji routera, tak więc właściwie to nie powinienem mieć problemów z połączeniem (bo to ni e reinstalka kompa w sieci) a zwłaszcza, że nowa instalka routera musi najpierw zebrać informacje i kluczach.
Najdziwniejsze jest to że łącząc się z mojego komputera do routera i wydaje polecenie:

: [/] [] ()

[matwix@localhost] ssh router (czy "ssh adres_ip" czy jeszcze parę innych kombinacji)

GeSHi © Codebox Plus

to w ten czas otrzymuję ostrzeżenie o kluczu.
Natomiast jednak zaloguję się w taki sposób:

: [/] [] ()

[matwix@localhost] su -
passwd:
[root@localhost] ssh matwix@router

GeSHi © Codebox Plus

to w ten czas jest ok. Dziwne zwłaszcza, że robię to z jednego komputera. No i dodatkowo nie mam plików do wyczyszczenia. "ls- a" wcale ich nie wyświetla.
Pozdrawiam

Na górę

mih2

Tytuł:

: środa, 20 lipca 2005, 08:55

Użytkownik

Rejestracja: środa, 20 lipca 2005, 08:47
Posty: 264
Lokalizacja: Raszków

Jeśli niewidać to nie znaczy że niema. Wystarczy wpisać cd /root/.ssh/
i sie wejdzie do folderu i usunąc plik known_hosts i będzie ok.(Mandriva LE 2005)

Na górę

Matwix

Tytuł:

: środa, 20 lipca 2005, 17:15

Rejestracja: środa, 22 czerwca 2005, 02:53
Posty: 49
Lokalizacja: Błonie

Qrcze.
Właśnie sobie zdałem sprawę, że muszę skasować klucze po stronie klienta a nie routera.
Skasowałem na swojej fedorce i jest ok.
Dzięki piękne i pozdrawiam serdecznie.

Na górę

czerwo

Tytuł:

: środa, 20 lipca 2005, 17:29

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

Matwix to jest normalne ze trzeba kasowac klucze ;D
on sobie przypisuje klucz do ip/domeny jak przeinstalujesz komp na ktory sie laczysz to automatycznie mu sie klucz zmienia chyba ze zrobisz kopie klucza pozniej spowrotem go przegrasz ;]

_________________
Obrazek

Na górę

Matwix

Tytuł:

: środa, 20 lipca 2005, 17:53

Rejestracja: środa, 22 czerwca 2005, 02:53
Posty: 49
Lokalizacja: Błonie

No to ja wiem, tylko że do tej pory myślałem, że to się robi po stronie serwera a nie klienta. Czemu mi niby kazał się kontaktować z administratorem? Dziwne...
No ale cóż. Człowiek się cały czas uczy

Pozdrawiam
Ps. Teraz dopiero doczytałem post Maćka:

Cytuj:

. W katalogu użytkownika, z którego się łączysz...

Ehh... Ale mi wstyd :oops:

Dzięki za pomoc wszystkim

Na górę

MAC!EK

Tytuł:

: środa, 20 lipca 2005, 18:03

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

Matwix pisze:

Czemu mi niby kazał się kontaktować z administratorem? Dziwne...

Kazał ci się skontaktować z adminem serwera żeby go zapytać czy czasem nie:
- reinstalował systemu
- zmienił kluczy
- może się ktoś podszył pod jego serwer żeby wykraść hasło

Na górę

Strona 1 z 1

[ Posty: 8 ]

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników