Strona 1 z 1
Obniżenie zabezpieczeń ssh
: 15 marca 2011, 00:40
autor: giaur
Za każdym razem gdy łączę się z różnych komputerów z tym samym komputerem z ssh mam coś takiego:
Kod: Zaznacz cały
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
54:e1:24:65:2c:1e:15:ff:7c:89:13:d1:e6:e5:cc:87.
Please contact your system administrator.
Add correct host key in /home/michal/.ssh/known_hosts to get rid of this message.
Offending RSA key in /home/michal/.ssh/known_hosts:6
RSA host key for 192.168.0.120 has changed and you have requested strict checking.
Host key verification failed.
Doprowadza mnie to do szewskiej pasji. Właśnie chodzi o to:
No i chcę to wyłączyć. Wiecie jak?
: 15 marca 2011, 08:01
autor: pawelo
Kiedyś miałem podobny komunikat. Z tego co pamiętam to pousuwałem wszystkie pliki z katalogu:
które zawierały *key*.Spróbuj najpierw z serwera, jak nie pomoże to również z klienta.
: 15 marca 2011, 09:30
autor: bit
giaur pisze:Kod: Zaznacz cały
Offending RSA key in /home/michal/.ssh/known_hosts:6
Usuń 6. linię z podanego pliku.
S.
Edycja:
Czy zmieniałeś kartę sieciową w hoście .120 albo reinstalowałeś sshd?
: 15 marca 2011, 09:53
autor: giaur
Wiem że mogę usunąć wpisy z known_hosts. Ale to nie rozwiąże problemu, bo następnym razem znów zostanie utworzony i znów przy łączeniu z innego komputera wyskoczy ten komunikat. Chodzi o przekonfigurowanie ssh na stałe tak aby w ogóle tego nie sprawdzał.
: 15 marca 2011, 18:53
autor: lessmian2
Po co zmieniać coś, co jest dobre? Taka sytuacja występuje jeśli zmieni się klucz na zdalnej maszynie, a Ty masz zapamiętany stary (jak często się to dzieje?). Nie kombinuj, tylko usuń klucz z podanej linii.
: 15 marca 2011, 23:10
autor: giaur
lessmian2 pisze:Po co zmieniać coś, co jest dobre? Taka sytuacja występuje jeśli zmieni się klucz na zdalnej maszynie, a Ty masz zapamiętany stary (jak często się to dzieje?
Jak często co się dzieje. Co kilka dni. Czytajcie uważnie to co napisałem. Połączę się z moim komputerem stacjonarnym za pomocą laptopa prywatnego - ok. Za dwa dni chcę się połączyć z laptopa służbowego - i co się dzieje? Muszę iść do drugiego pokoju, podłączać monitor, i dłubać w pliku konfiguracyjnym, usuwając wpisy. Potem wrócić, i znów łączyć się z laptopa służbowego.
Za kilka dni sytuacja się odwraca.
Zresztą, nie prosiłem o ocenę tego co chcę zrobić - jeśli dla Was to jest dobre, to w porządku ale jeśli nie znacie odpowiedzi to nie zaśmiecajcie tematu i nic nie piszcie. Byłoby skrajną głupotą gdyby nie dało się tego wyłączyć, bo w takim przypadku jak np. mój to niepotrzebne i tylko utrudnia życie, zwłaszcza, że kwestie bezpieczeństwa mają u mnie mniejsze znaczenie, jako że wszystko i tak odbywa się tylko w mojej prywatnej sieci lokalnej.
Wiem co robię, więc proszę bez pouczania i udowadniania co jest lepsze, co powinienem a co nie - to nic nie wnosi do tematu a tylko zaśmieca wątek.
: 16 marca 2011, 14:09
autor: mariaczi
giaur napisałeś, że musisz usuwać klucz na maszynie, do której się logujesz - jakoś nie bardzo to składne. Klucze przechowuje (zapamiętuje) klient, czyli maszyna, z której się logujesz (i ona je pamięta "na kolejny raz").
Popatrz zatem na opcję
w ssh_config.
Możesz połączyć powyższą opcję z automatycznym kasowaniem całego pliku z kluczami (~/.ssh/known_hosts) podczas wylogowania, bądź usuwać klucz tylko dla określonego hosta.
: 16 marca 2011, 19:20
autor: lessmian2
Przecież ten komunikat dotyczy klucza który masz lokalnie na laptopie, więc nie rozumiem co Ty usuwasz na komputerze stacjonarnym do którego się łączysz? Skoro nie usuwasz przyczyny problemu (zły wpis na laptopie) to nie dziwię się, że dostajesz ten komunikat za każdym razem.
: 18 marca 2011, 07:41
autor: VMLine
: 18 marca 2011, 13:36
autor: lessmian2
VMLine pisze:Wpisz
i po problemie...
A to teraz żeś pojechał
