[Eisfair] Probleme mit ssh Login nach Base-Update 2.3.8 (Härten des Systems)

Jürgen Witt j-witt at web.de
Mo Mär 9 11:43:08 CET 2015 

Hallo NG,

ich habe gestern Nacht auf einem Server (IP 192.168.1.100) das fällige 
Base-Update auf 2.3.8 bzw. nach einem Neustart auf 2.3.9 gemacht. Für 
diesen Server habe ich vor einigen Jahren händisch Schlüssel für das 
ssh-Login erzeugt.

SSH_PERMITROOTLOGIN     =  without-password

SSH_PUBLIC_KEY_N        = 2
SSH_PUBLIC_KEY_1_NAME   =
SSH_PUBLIC_KEY_1_ACTIVE =  yes
SSH_PUBLIC_KEY_1        =  /root/.ssh/server_rsa.pub

SSH_PUBLIC_KEY_2_NAME   =
SSH_PUBLIC_KEY_2_ACTIVE =  yes
SSH_PUBLIC_KEY_2        =  /root/.ssh/backup_rsa.pub

Ich kann mich weiterhin per putty und WinSCP per Schlüssel als root 
anmelden. Die gleiche Konfiguration existiert auf einem Backup-Server 
(IP 192.168.1.250). Hier wurde das Update schon kurz nach der 
Veröffentlichung installiert. Das root-Login per Schlüssel funktioniert 
auch hier problemlos. Das Backup-Server (192.168.1.250) macht ein 
rsync-Backup per ssh-root-Login auf dem Server(192.168.1.100). Das 
funktioniert seit dem Härten nicht mehr.

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
37:fc:0a:a3:81:ac:79:8c:16:5c:46:9d:9e:44:1a:1e [MD5].
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
You can use following command to remove all keys for this IP:
ssh-keygen -R 192.168.1.100 -f /root/.ssh/known_hosts
ED25519 host key for 192.168.1.100 has changed and you have requested 
strict checking.
Host key verification failed.
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: unexplained error (code 255) at io.c(226) [Receiver=3.1.1]

Bei einem anderen Kunden mit der gleichen Konstellation (Server + 
Backup-Server, root-Login per Key, Backup per rsync) funktioniert alles 
wie vor dem Update.

Welche Informationen braucht Ihr, damit der Fehler gefunden werden kann?

Gruß
Jürgen

Mehr Informationen über die Mailingliste Eisfair