Ich verwende SSH seit mehreren Jahren, um mich bei einem Remote-Server anzumelden, den ich miete. Letzte Woche erhielt ich eine Nachricht von ihnen, dass sie mein Konto und meinen Server aktualisiert haben. Wenn ich mich jetzt anmelde, erhalte ich diese Nachricht von SSH
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for mydomain.com has changed,
and the key for the corresponding IP address X.X.X.X
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
XXxXXXXXXX
Please contact your system administrator.
Add correct host key in /home/myaccount/.ssh/known_hosts to get rid of this message.
Offending key in /home/myaccount/.ssh/known_hosts:7
RSA host key for mydomain.com has changed and you have requested strict checking.
Host key verification failed.
Nun gehe ich davon aus, dass dies durch das Upgrade meines Servers durch meinen Host ausgelöst wurde. Daher möchte ich dieser Site wieder vertrauen. Aber ich weiß nicht genau, wie.
Ich habe in known_hosts nachgesehen und dort sind nur öffentliche Schlüssel zu finden. Aber ich kann nicht sagen, welcher davon von der alten Version dieses bestimmten Servers stammt. Ich weiß auch nicht, wie ich einen korrekten Schlüssel für den Host bekomme. Als ich das letzte Mal Kontakt aufgenommen habe, hat SSH es, glaube ich, nur bestätigt und automatisch gespeichert. Jetzt heißt es, ich hätte eine strenge Überprüfung angefordert, aber ich habe keine Ahnung, wann ich das getan habe oder wo ich es zurücksetzen kann.
Antwort1
Die Linie:
Offending key in /home/myaccount/.ssh/known_hosts:7
zeigt an, dass sich der alte Schlüssel in Zeile 7 Ihrer known_hosts-Datei befindet. Löschen Sie Zeile 7 mit Ihrem bevorzugten Editor. Dadurch sollte er verschwinden.
Sie können auch ssh-keygen -R verwenden, um einen Eintrag zu entfernen:
# ssh-keygen -R hostname -f ~/.ssh/known_hosts
Zu Ihrer Information: Dies sind keine öffentlichen Schlüssel, sondern eine gehashte Darstellung der Hosts.
Sie können die Datei mit den bekannten Hosts wie folgt auflisten:
$ ssh-keygen -lv -f ~/.ssh/known_hosts
Anschließend werden der Schlüssel und die ASCII-Art-Darstellung angezeigt:
2048 0f:3b:8a:02:75:f1:68:0f:32:8a:7a:0f:ef:69:f8:a0 |1|aa3F96t0nzhqLpt+lJx4msNAGQI=|740B4+NTrQhAx/DWXHf6QLrBpz8= (RSA)
+--[ RSA 2048]----+
| |
| . |
| = |
|o * . |
|o= o S |
|+ . + |
|..o. o . |
|..++.o . . |
|E. *B . |
+-----------------+
Theoretisch drucken Sie es aus und bewahren es an einem sicheren Ort auf. Wenn etwas Verdächtiges passiert, haben Sie eine Kopie als Referenz.
Antwort2
Ich möchte nur hinzufügen, dass Sie, bevor Sie dem Rat meiner geschätzten Serverfaultier-Kollegen folgen und die Zeile aus Ihrer known_hosts-Datei löschen, mit dem Kundendienst am anderen Ende sprechen und sicherstellen sollten, dass dieser tatsächlich etwas getan hat, das diese Schlüsseländerung verursacht haben könnte.
Antwort3
Sie müssen Ihre Datei /home/myaccount/.ssh/known_hosts bearbeiten und den Eintrag entfernen, der mit der IP-Adresse oder dem Hostnamen Ihres alten Servers übereinstimmt. Anschließend sollten Sie wie gewohnt per SSH auf Ihren Server zugreifen. Sie werden dann aufgefordert, einen neuen Schlüssel einzugeben und zu fragen, ob Sie ihn hinzufügen möchten. Sagen Sie einfach „Ja“ und das war’s! :) Sie werden nicht erneut gefragt, es sei denn, es hat sich etwas geändert.
Hoffentlich hilft das.
EDIT: Ihr known_hosts-Eintrag würde höchstwahrscheinlich ungefähr so aussehen
[Hostname oder IP-Adresse] [Schlüsseltyp, im Allgemeinen ssh-rsa] [Schlüssel hier, also ASDFJAKj3klje35u9086095468kjflADf...]