[Eisfair] Probleme mit ssh Login nach Base-Update 2.3.8 (Härten des Systems)
Juergen Edner
juergen at eisfair.org
Mo Mär 9 12:03:10 CET 2015
Hallo Jürgen,
> IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
> Someone could be eavesdropping on you right now (man-in-the-middle attack)!
> It is also possible that a host key has just been changed.
> The fingerprint for the ED25519 key sent by the remote host is
> 37:fc:0a:a3:81:ac:79:8c:16:5c:46:9d:9e:44:1a:1e [MD5].
> Please contact your system administrator.
> Add correct host key in /root/.ssh/known_hosts to get rid of this message.
> Offending ECDSA key in /root/.ssh/known_hosts:1
> You can use following command to remove all keys for this IP:
> ssh-keygen -R 192.168.1.100 -f /root/.ssh/known_hosts
> ED25519 host key for 192.168.1.100 has changed and you have requested
> strict checking.
bei der Installation des Updates wurden u.a. auch neuen Schlüssel
generiert, u.a. auch ein 'ED25519'-Schlüssel, welcher u.a. auch einen
neuen Fingerprint mitbringt.
Die Meldung sagt doch exakt was zu tun ist. In der Datei
/root/.ssh/known_hosts befindet sich für die genannte IP-Adresse ein
Host-Schlüssel welcher nun nicht mehr gültig ist. Der alte Schlüssel
muss entfernt und der neue Schlüssel hinzugefügt werden. Üblicherweise
wird man, sobald der alte Schlüssel entfernt wurde, beim nächsten
Zugriff gefragt, ob man den neuen Schlüssel hinzufügen möchte.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair