Obniżenie zabezpiecze

[giaur]

Za każdym razem gdy łączę się z różnych komputerów z tym samym komputerem z ssh mam coś takiego:

Kod: Zaznacz cały

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
54:e1:24:65:2c:1e:15:ff:7c:89:13:d1:e6:e5:cc:87.
Please contact your system administrator.
Add correct host key in /home/michal/.ssh/known_hosts to get rid of this message.
Offending RSA key in /home/michal/.ssh/known_hosts:6
RSA host key for 192.168.0.120 has changed and you have requested strict checking.
Host key verification failed.

Doprowadza mnie to do szewskiej pasji. Właśnie chodzi o to:

Kod: Zaznacz cały

 you have requested strict checking.

No i chcę to wyłączyć. Wiecie jak?

[pawelo]

Kiedyś miałem podobny komunikat. Z tego co pamiętam to pousuwałem wszystkie pliki z katalogu:

Kod: Zaznacz cały

/etc/ssh/

które zawierały *key*.Spróbuj najpierw z serwera, jak nie pomoże to również z klienta.

[bit]

Kod: Zaznacz cały

Offending RSA key in /home/michal/.ssh/known_hosts:6

Usuń 6. linię z podanego pliku.

S.

Edycja:
Czy zmieniałeś kartę sieciową w hoście .120 albo reinstalowałeś sshd?

[giaur]

Wiem że mogę usunąć wpisy z known_hosts. Ale to nie rozwiąże problemu, bo następnym razem znów zostanie utworzony i znów przy łączeniu z innego komputera wyskoczy ten komunikat. Chodzi o przekonfigurowanie ssh na stałe tak aby w ogóle tego nie sprawdzał.

[lessmian2]

Po co zmieniać coś, co jest dobre? Taka sytuacja występuje jeśli zmieni się klucz na zdalnej maszynie, a Ty masz zapamiętany stary (jak często się to dzieje?). Nie kombinuj, tylko usuń klucz z podanej linii.

[giaur]

Po co zmieniać coś, co jest dobre? Taka sytuacja występuje jeśli zmieni się klucz na zdalnej maszynie, a Ty masz zapamiętany stary (jak często się to dzieje?

Jak często co się dzieje. Co kilka dni. Czytajcie uważnie to co napisałem. Połączę się z moim komputerem stacjonarnym za pomocą laptopa prywatnego - ok. Za dwa dni chcę się połączyć z laptopa służbowego - i co się dzieje? Muszę iść do drugiego pokoju, podłączać monitor, i dłubać w pliku konfiguracyjnym, usuwając wpisy. Potem wrócić, i znów łączyć się z laptopa służbowego.
Za kilka dni sytuacja się odwraca.

Zresztą, nie prosiłem o ocenę tego co chcę zrobić - jeśli dla Was to jest dobre, to w porządku ale jeśli nie znacie odpowiedzi to nie zaśmiecajcie tematu i nic nie piszcie. Byłoby skrajną głupotą gdyby nie dało się tego wyłączyć, bo w takim przypadku jak np. mój to niepotrzebne i tylko utrudnia życie, zwłaszcza, że kwestie bezpieczeństwa mają u mnie mniejsze znaczenie, jako że wszystko i tak odbywa się tylko w mojej prywatnej sieci lokalnej.

Wiem co robię, więc proszę bez pouczania i udowadniania co jest lepsze, co powinienem a co nie - to nic nie wnosi do tematu a tylko zaśmieca wątek.

[mariaczi]

giaur napisałeś, że musisz usuwać klucz na maszynie, do której się logujesz - jakoś nie bardzo to składne. Klucze przechowuje (zapamiętuje) klient, czyli maszyna, z której się logujesz (i ona je pamięta "na kolejny raz").
Popatrz zatem na opcję

Kod: Zaznacz cały

[B]StrictHostKeyChecking[/B]

w ssh_config.
Możesz połączyć powyższą opcję z automatycznym kasowaniem całego pliku z kluczami (~/.ssh/known_hosts) podczas wylogowania, bądź usuwać klucz tylko dla określonego hosta.

[lessmian2]

Przecież ten komunikat dotyczy klucza który masz lokalnie na laptopie, więc nie rozumiem co Ty usuwasz na komputerze stacjonarnym do którego się łączysz? Skoro nie usuwasz przyczyny problemu (zły wpis na laptopie) to nie dziwię się, że dostajesz ten komunikat za każdym razem.

[VMLine]

Wpisz

Kod: Zaznacz cały

echo "" > /home/michal/.ssh/known_hosts

i po problemie...

[lessmian2]

Wpisz

Kod: Zaznacz cały

echo "" > /home/michal/.ssh/known_hosts

i po problemie...

A to teraz żeś pojechał