Date: Tue, 17 Jun 2003 19:47:04 +0200 From: Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Problemer m. Host key verification
On 2003-06-17 08:29:15 +0000, Allan Jensen wrote:
> >From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
> >Reply-To: bsd-dk@bsd-dk.dk
> >To: bsd-dk@bsd-dk.dk
> >Subject: Re: Problemer m. Host key verification
> >Date: Tue, 17 Jun 2003 09:47:10 +0200
> >
> >
> >On tirsdag, jun 17, 2003, at 09:28 Europe/Copenhagen, Allan Jensen wrote:
>
> >>Jeg har prøvet slette brugeren som jeg logger ind med og oprette den igen
> >>for at få slettet known_hosts, men uden positivt resultat.
rm -f ~/.ssh/known_hosts
ville virke lige så godt, men det er kun en enkelt linie du skal slette.
> >Du skal lære hvorfor SSH virker, hvad der gør at vi stoler på SSH
> >
> >
> >hint:
> >der genereres nøgler på serveren og disse præsenteres til brugeren
> >der prøver at logge ind - før login
> >
> >Ved at sammenligne disse med known_hosts - dvs de nøgler man tidligere
> >har verificeret hører til de maskiner man bruger - kan man se om nogen
> >prøver at lave man -in-the-middle angreb.
Allan, forstå det som Henrik skrev her.
> >typisk er det dog fordi man har reinstallleret sin server, eller flyttet
> >den til en
> >IP adresse som man tidligere har brugt til en anden maskine.
Det har jeg i hvert fald tit været ude for selv.
> >så RTFM: man ssh og led efter known_hosts
[...]
> Jeg har været inde og slette indholdet af known_hosts, men intet positivt
> resultat. Jeg har prøvet at slette hele brugeren og derefter oprettet den
> igen, men uden positivt resultat.
Det burde ikke gøre nogen forskel.
Som sagt så står svaret næsten i den fejlmeddelelse du får.
Det er known_hosts på klienten du skal studere, på serveren er det ikke
nødvendigt at gøre noget.
> Jeg har så prøvet at reinstallerer maskinen helt med samme hostnavn og ip
> og der fik jeg det til at virke. MEN MEN, så opstod problemet igen efter et
> par gange.
Har serveren skiftet IP i mellemtiden? Hvis den f. eks. er på DHCP kan
det nemt ske.
> Jeg har læst en del om ssh og prøvet forskellige ting jeg nu har kunnet
> komme på før jeg skriver herind, for man må jo også prøve noget selv inden
> man spørger andre.
Ja, og det er sikkert meget simpelt. Men enten er der gået spunk i den,
eller også er der noget vigtigt du overser.
Med venlig hilsen
Morten
-- OpenPGP: 0xF1360CA9 - 8CF5 32EE A5EC 36B2 4E3F ACDF 6D86 BEB3 F136 0CA9 Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> - http://m.mongers.org/
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET