Re: Problemer m. Host key verification

From: Morten Liebach (none@m--mongers.org.lh.bsd-dk.dk)
Date: Tue 17 Jun 2003 - 19:47:04 CEST

Next message: Christoffer Holm Kjølbæk: "Installere freeBSD på en laptop, der skal bruges i forbindelse med uddannelse?"
Previous message: Sonni Skammelsen: "FreeBSD - make buildworld fejler"
In reply to: Allan Jensen: "Re: Problemer m. Host key verification"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 17 Jun 2003 19:47:04 +0200
From: Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Problemer m. Host key verification

On 2003-06-17 08:29:15 +0000, Allan Jensen wrote:
> >From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
> >Reply-To: bsd-dk@bsd-dk.dk
> >To: bsd-dk@bsd-dk.dk
> >Subject: Re: Problemer m. Host key verification
> >Date: Tue, 17 Jun 2003 09:47:10 +0200
> >
> >
> >On tirsdag, jun 17, 2003, at 09:28 Europe/Copenhagen, Allan Jensen wrote:
>
> >>Jeg har prøvet slette brugeren som jeg logger ind med og oprette den igen
> >>for at få slettet known_hosts, men uden positivt resultat.

rm -f ~/.ssh/known_hosts
ville virke lige så godt, men det er kun en enkelt linie du skal slette.

> >Du skal lære hvorfor SSH virker, hvad der gør at vi stoler på SSH
> >
> >
> >hint:
> >der genereres nøgler på serveren og disse præsenteres til brugeren
> >der prøver at logge ind - før login
> >
> >Ved at sammenligne disse med known_hosts - dvs de nøgler man tidligere
> >har verificeret hører til de maskiner man bruger - kan man se om nogen
> >prøver at lave man -in-the-middle angreb.

Allan, forstå det som Henrik skrev her.

> >typisk er det dog fordi man har reinstallleret sin server, eller flyttet
> >den til en
> >IP adresse som man tidligere har brugt til en anden maskine.

Det har jeg i hvert fald tit været ude for selv.

> >så RTFM: man ssh og led efter known_hosts

[...]

> Jeg har været inde og slette indholdet af known_hosts, men intet positivt
> resultat. Jeg har prøvet at slette hele brugeren og derefter oprettet den
> igen, men uden positivt resultat.

Det burde ikke gøre nogen forskel.

Som sagt så står svaret næsten i den fejlmeddelelse du får.
Det er known_hosts på klienten du skal studere, på serveren er det ikke
nødvendigt at gøre noget.

> Jeg har så prøvet at reinstallerer maskinen helt med samme hostnavn og ip
> og der fik jeg det til at virke. MEN MEN, så opstod problemet igen efter et
> par gange.

Har serveren skiftet IP i mellemtiden? Hvis den f. eks. er på DHCP kan
det nemt ske.

> Jeg har læst en del om ssh og prøvet forskellige ting jeg nu har kunnet
> komme på før jeg skriver herind, for man må jo også prøve noget selv inden
> man spørger andre.

Ja, og det er sikkert meget simpelt. Men enten er der gået spunk i den,
eller også er der noget vigtigt du overser.

Med venlig hilsen
Morten

-- 
OpenPGP: 0xF1360CA9 - 8CF5 32EE A5EC 36B2 4E3F  ACDF 6D86 BEB3 F136 0CA9
         Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> - http://m.mongers.org/

Next message: Christoffer Holm Kjølbæk: "Installere freeBSD på en laptop, der skal bruges i forbindelse med uddannelse?"
Previous message: Sonni Skammelsen: "FreeBSD - make buildworld fejler"
In reply to: Allan Jensen: "Re: Problemer m. Host key verification"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET