Wenn sich der Hostname oder die IP-Adresse eines Host ändert und man danach mittels ssh auf diesen zugreifen möchte, kommt es zu folgender Meldung:
SSH: The authenticity of host <host> can’t be established …
ECDSA key fingerprint is xxxxx.
Are you sure you want to continue connecting (yes/no)?
Diese Meldung ist aus Sicherheitsgründen auch völlig ok, denn SSH prüft die Identität des Hosts auf Grund der bekannten Hosts in der ~/.ssh/known_hosts Datei. Sollte sich hier der Fingerprint, also z.B. auf Grund einer Änderung der IP-Adresse , geändert haben, dann kommt es zu dieser Meldung. Damit der angesteuerte Host nun wieder in die Datei der bekannten Hosts aufgenommen wird, kann man folgendes ausführen:
SSH – Anzeigen der Key-Informationen eines Hosts
# ssh-keyscan <hostname>
SSH – entfernen eines Hosts aus den known_hosts
# ssh-keygen -R <hostname> && ssh-keygen -R <IP-Adresse>
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old
SSH – alternative Methode zum Host entfernen
Dies ist die Meldung in der Konsole:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for <hostname> has changed,
and the key for the corresponding IP address 127.0.0.1
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/user/.ssh/known_hosts:6
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Hier wird die Zeile angezeigt in der der Host in der known_host Datei steht. Diese kann auch wie folgt entfernt werden:
# sed -i ‘6d’ ~/.ssh/known_hosts
SSH – Zertifikat erneut kopieren
Sollte man die Verbindung zuvor mittels Zertifikat geregelt haben, hier eine Anleitung, dann muss dieses neu hinterlegt werden. Dafür folgendes durchführen:
- altes vom Zielhost entfernen: # rm ~/.ssh/authorized_keys
- aktuelles vom Host erneut kopieren: # ssh-copy-id -i id_rsa.pub root@<hostname>
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.