@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ >@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is >SHA256:8u9viJ7Rf0egW5EoFzoOMD8xbeCDmmxSybw4omZyndk.
Please contact your system administrator.
Add correct host key in /home/dgs/.ssh/known_hosts to get rid of this >message.
Offending ECDSA key in /home/dgs/.ssh/known_hosts:1
remove with:
ssh-keygen -f "/home/dgs/.ssh/known_hosts" -R "dlt.home.lan"
ECDSA host key for dlt.home.lan has changed and you have requested
strict checking.
Host key verification failed.
Eine Lösung deines Problems wäre, bei R2.S1 und R2.S2 verschiedene Hostnames zu benutzen (z.Bsp. dlt1 und dlt2).
Diese können einfach in der Datei /etc/hostname geändert und anschließend neu gebootet werden.
folgende Ausgangssituation:[..]
- 2 Rechner R1 und R2 im heimischen Netzwerk
- R1 kann nur 1 System booten (Debian11)
- R2 kann 2 Systeme booten (S1 und S2, beide Debian11)
R1 soll per SSH auf R2 zugreifen. Auf R1 und R2.S1 wurden Keys
generiert und die Verbindung per SSH klappt auch.
Die Definition von R2.S1 habe ich dann nach R2.S2 kopiert. Beim
Anmeldung von R1 bei R2.S2 kommt folgende Meldung:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ >@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
attack)!
A long story short: es geht immer nur eine Anmeldung an einem System.
Moin,
folgende Ausgangssituation:
- 2 Rechner R1 und R2 im heimischen Netzwerk
- R1 kann nur 1 System booten (Debian11)
- R2 kann 2 Systeme booten (S1 und S2, beide Debian11)
R1 soll per SSH auf R2 zugreifen. Auf R1 und R2.S1 wurden Keys
generiert und die Verbindung per SSH klappt auch.
Die Definition von R2.S1 habe ich dann nach R2.S2 kopiert. Beim
Anmeldung von R1 bei R2.S2 kommt folgende Meldung:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ >>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is >>SHA256:8u9viJ7Rf0egW5EoFzoOMD8xbeCDmmxSybw4omZyndk.
Please contact your system administrator.
Add correct host key in /home/dgs/.ssh/known_hosts to get rid of this >>message.
Offending ECDSA key in /home/dgs/.ssh/known_hosts:1
remove with:
ssh-keygen -f "/home/dgs/.ssh/known_hosts" -R "dlt.home.lan"
ECDSA host key for dlt.home.lan has changed and you have requested
strict checking.
Host key verification failed.
Also entsprechende Zeile in known_hosts entfernt. Nach erneuter
Anmeldung wird der Key in known_hosts übernommen und ich kann mit R2.S2 >arbeiten.
Okay, R2 neu gebootet und S1 gestartet. Jetzt kommt aber die obige
Meldung beim Anmelden bei R2.S1. Wenn ich die betreffende Zeile in >known_hosts entferne und mich erneute anmelde, klappt der Zugang zu S1.
A long story short: es geht immer nur eine Anmeldung an einem System.
Bei früheren Debian-Systemen (jessie, stretch) hat das mal
funktioniert, jetzt mit bullseye aber nicht mehr.
Gibt es Wege aus meinem Dilemma?
Dieter
Es ist immer ratsam für jeden Rechner, mit dem man sich verbinden möchte, ein eigenes Schlüsselpaar zu generieren.
Diese Meldung hat mit den User-Keys nichts zu tun. Es geht um die Host
Keys. ...
Installierst du zwei unterschiedliche System, hast du also zwei >unterschiedliche Host Keys -> Dein Client meckert also nach jedem
umbooten, dass der ihm vom Server präsentierten keys nicht bekannt sind,
und nicht die sind, die er von diesem Server erwartet.
Du kannst nun entweder bei S1 und S2 unterschiedliche IPs und hostnamen >Verwenden, oder in S1 und S2 die gleichen Hostkeys in
/etc/ssh/ssh_host_* verwenden.
R1 braucht einen key für R2.S1 und einen für R2.S2. Und dann in
der ~/.ssh/config von R1 die entsprechenden Einträge.
Deshalb speichert R1 bei der erstmaligen Anmeldung auf R2 den Fingerabdruck von R2 in ~/.ssh/known_hosts (egal ob mit Public-Key oder ohne). Bei erneuter Anmeldung wird dieser verglichen.
Eine Lösung deines Problems wäre, bei R2.S1 und R2.S2 verschiedene >Hostnames zu benutzen (z.Bsp. dlt1 und dlt2).
Am Fri, 24 Mar 2023 18:22:26 +0100
schrieb Ulf Brüggemann <ulf_brueggemann@t-online.de>:
Eine Lösung deines Problems wäre, bei R2.S1 und R2.S2 verschiedene >Hostnames zu benutzen (z.Bsp. dlt1 und dlt2).
Das möchte ich eigentlich vermeiden. Nach außen sollen R2.S1 und R2.S2
sich nicht unterscheiden, sondern nur inhaltlich.
Ansonsten könnte man auch einfach in beiden Systemen die gleichen ssh-host-keys in
/etc/ssh nutzen, aber "best practice" ist das dann nicht gerade.
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 379 |
Nodes: | 16 (4 / 12) |
Uptime: | 20:41:46 |
Calls: | 8,135 |
Calls today: | 8 |
Files: | 13,082 |
Messages: | 5,856,211 |