Re: Problemer m. Host key verification

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Tue 17 Jun 2003 - 09:47:10 CEST

Next message: Anders Soendergaard: "Re: Problemer m. Host key verification"
Previous message: Poul-Henning Kamp: "Re: SCO's saganlæg mod IBM vedr. licensrettigheder"
In reply to: Allan Jensen: "Problemer m. Host key verification"
Next in thread: Rasmus Brøgger: "Re: Problemer m. Host key verification"
Reply: Rasmus Brøgger: "Re: Problemer m. Host key verification"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 17 Jun 2003 09:47:10 +0200
Subject: Re: Problemer m. Host key verification
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk

On tirsdag, jun 17, 2003, at 09:28 Europe/Copenhagen, Allan Jensen
wrote:

> Jeg sidder på en OpenBSD 3.2 og vil lave en ssh forbindelse til min
> FreeBSD 5.0, men får følgende fejl:
>
> serv1# ssh 172.16.0.4
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
> Someone could be eavesdropping on you right now (man-in-the-middle
> attack)!
> It is also possible that the DSA host key has just been changed.
> The fingerprint for the DSA key sent by the remote host is
> 3d:26:3e:b2:86:76:8a:29:de:7d:5e:53:9d:e3:b8:38.
> Please contact your system administrator.
> Add correct host key in /root/.ssh/known_hosts to get rid of this
> message.
> Offending key in /root/.ssh/known_hosts:2
> DSA host key for 172.16.0.4 has changed and you have requested strict
> checking.
> Host key verification failed.
> serv1#
>
> Jeg har prøvet slette brugeren som jeg logger ind med og oprette den
> igen for at få slettet known_hosts, men uden positivt resultat.
>
> Hvad skal jeg gøre for at løse dette problem??
Du skal lære hvorfor SSH virker, hvad der gør at vi stoler på SSH

hint:
der genereres nøgler på serveren og disse præsenteres til brugeren
der prøver at logge ind - før login

Ved at sammenligne disse med known_hosts - dvs de nøgler man tidligere
har verificeret hører til de maskiner man bruger - kan man se om nogen
prøver at lave man -in-the-middle angreb.

typisk er det dog fordi man har reinstallleret sin server, eller
flyttet den til en
IP adresse som man tidligere har brugt til en anden maskine.

så RTFM: man ssh og led efter known_hosts

Mvh

--
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: 2026 6000
www.security6.net - IPv6, sikkerhed, netværk og UNIX

Next message: Anders Soendergaard: "Re: Problemer m. Host key verification"
Previous message: Poul-Henning Kamp: "Re: SCO's saganlæg mod IBM vedr. licensrettigheder"
In reply to: Allan Jensen: "Problemer m. Host key verification"
Next in thread: Rasmus Brøgger: "Re: Problemer m. Host key verification"
Reply: Rasmus Brøgger: "Re: Problemer m. Host key verification"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET