SSH Fehlermeldung The authenticity of host cant be established

Wenn sich der Hostname oder die IP-Adresse eines Host ändert und man danach mittels ssh auf diesen zugreifen möchte, kommt es zu folgender Meldung:

SSH: The authenticity of host <host> can’t be established …
ECDSA key fingerprint is xxxxx.
Are you sure you want to continue connecting (yes/no)?

Diese Meldung ist aus Sicherheitsgründen auch völlig ok, denn SSH prüft die Identität des Hosts auf Grund der bekannten Hosts in der ~/.ssh/known_hosts Datei. Sollte sich hier der Fingerprint, also z.B. auf Grund einer Änderung der IP-Adresse , geändert haben, dann kommt es zu dieser Meldung. Damit der angesteuerte Host nun wieder in die Datei der bekannten Hosts aufgenommen wird, kann man folgendes ausführen:

SSH – Anzeigen der Key-Informationen eines Hosts

# ssh-keyscan <hostname>

SSH – entfernen eines Hosts aus den known_hosts

# ssh-keygen -R <hostname> && ssh-keygen -R <IP-Adresse>
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

SSH – alternative Methode zum Host entfernen

Dies ist die Meldung in der Konsole:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for <hostname> has changed,
and the key for the corresponding IP address 127.0.0.1
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/user/.ssh/known_hosts:6
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Hier wird die Zeile angezeigt in der der Host in der known_host Datei steht. Diese kann auch wie folgt entfernt werden:

# sed -i ‚6d‘ ~/.ssh/known_hosts

SSH – Zertifikat erneut kopieren

Sollte man die Verbindung zuvor mittels Zertifikat geregelt haben, hier eine Anleitung, dann muss dieses neu hinterlegt werden. Dafür folgendes durchführen:

  1. altes vom Zielhost entfernen: # rm ~/.ssh/authorized_keys
  2. aktuelles vom Host erneut kopieren: # ssh-copy-id -i id_rsa.pub root@<hostname>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.