Kirjoittaja Aihe: SSH rsa murhe IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! : Ratkaistu  (Luettu 2074 kertaa)

Laplinux

  • Käyttäjä
  • Viestejä: 148
    • Profiili
työasema ubuntu 9.04 etäkoneena jolta ssh yhteys ubuntu server 9.04:seen

kyseessä normi SSH jossa kysytään tunnus . avaimia ei ole käytössä.

ongelma tuli kun jouduin asentamaan ubuntu serveriin uusiksi ja nyt on tietty tunniste tieto muuttunut.

server konenimi ja käyttäjätili ennallaan 9.04 server.

syy.
The machine has been re-installed with the same hostname, but the original keys were not restored. Since they've been created anew, they will of course not match your known_hosts file.

näin tuosta ymmärrän. serveri on tuossa vieressä öhöm tietty näyttö siinä kiinni.
serveriin asennettu  ssh. sudo apt-get install openssh-server.


 mutta kun tuota
sed -i -e '97d' /home/kamil/.ssh/known_hosts
riviä yrittää ajaa muutin tuon rivinumeron ja kansio polun vastaamaan omia.
yritin ajaa tätä työasemassa.

tässä SSH asiasta juttua.
http://www.securityfocus.com/infocus/1806


täällä tuo alla oleva esimerkki 
http://linux.dsplabs.com.au/sshfs-read-connection-reset-by-peer-p73/


itsellä tulee vastaava ikkuna.

    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5c:0c:ab:ad:7b:32:c8:f3:b0:5d:4d:44:8c:9f:ef:93.
Please contact your system administrator.
Add correct host key in /home/kamil/.ssh/known_hosts to get rid of this message.
Offending key in /home/kamil/.ssh/known_hosts:97
RSA host key for 132.234.100.123 has changed and you have requested strict checking.
Host key verification failed.

« Viimeksi muokattu: 09.12.09 - klo:21.54 kirjoittanut Laplinux »

Laplinux

  • Käyttäjä
  • Viestejä: 148
    • Profiili
eli tällä mentiin muistaa muuttaa oma tiedot jos tulee kohdalle.

sed -i -e '97d' /home/kamil/.ssh/known_hosts

Are you sure you want to continue connecting (yes/no)? yes
Please type 'yes' or 'no': yes
Warning: Permanently added jne

ja servulla ollaan saa nähä tuleeko viel ilmoitus.  ;D

Homma alkoi toimia.  8)

Tavasin tuota http://www.securityfocus.com/infocus/1806
sivua ja jos ssh asetuksia muuttaa niin sieltä ei moista tilannetta tule vastaan koskaan.
itsellä kun serveri sai saman nimen ja käyttätilin kuin aikaisempikin niin sen takia moinen.
« Viimeksi muokattu: 10.12.09 - klo:10.52 kirjoittanut Laplinux »

Taro Turtiainen

  • Käyttäjä
  • Viestejä: 579
    • Profiili
    • Taro Turtiainen

eli tällä mentiin muistaa muuttaa oma tiedot jos tulee kohdalle.

sed -i -e '97d' /home/kamil/.ssh/known_hosts

Are you sure you want to continue connecting (yes/no)? yes
Please type 'yes' or 'no': yes
Warning: Permanently added jne

ja servulla ollaan saa nähä tuleeko viel ilmoitus.  ;D


Itse kikkailin vähän aikaa sitten kanssa, oman servun sekasin ja asensin uusiksi. Ja tietenkin ottamatta avaimia talteen. Jolloin en saanut etäyhteyttä aikaiseksi. Ratkaisin ongelman deletoimalla known_host tiedoston etäyhteyttä ottavalta koneelta ja yhteys lähti toimimaan.
Minulla nuo avaimet kyllä luodaan automaattisesti, ei niitä tarvinnut itse luoda erikseen.
VASEMMISTOLIITTO - RIKKAUTTA JOLLA ON ARVOA

”Ei ole olemassa todellista vapautta ilman toisinajattelun vapautta.” Rosa Luxemburg 1918