PDA

Visualizza la versione completa : SSH che non funziona e file /root/.ssh/known_hosts che non c'


kylnas1
18-09-2008, 18:11
Salve a tutti,
ho problemi a connettermi ad una macchina tramite ssh. Sulla macchina attivo e in ascolto il server ssh, ma se provo a connettermi ottengo l'errore:


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for **.**.**.** has changed and you have requested strict checking.

Il problema sta nel fatto che non posso modificare il file perch la directory ".ssh" nella dir root non esiste.

Come posso risolvere?
Grazie

cacao74
18-09-2008, 18:33
posta l'output di "ssh -v HOST_REMOTO"
ed il file di configurazione dell'host locale (client) e server.

ciao

kylnas1
18-09-2008, 18:41
Originariamente inviato da cacao74
posta l'output di "ssh -v HOST_REMOTO"
ed il file di configurazione dell'host locale (client) e server.

ciao
I file di configurazione hanno solo "Host *"

Il comando mi ritorna:


OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9etch2
debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
8e:46:34:8a:d9:0d:20:ea:8e:a6:df:99:03:79:6e:71.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 10.0.0.1 has changed and you have requested strict checking.
Host key verification failed.

kylnas1
18-09-2008, 18:55
Aggiungo che il server ha 2 schede di rete, una con ip assegnato da dhcp ed un'altra che fa da dchp server (e dove si dovrebbe collegare il client). Ho letto su internet che il problema potrebbe dipendere proprio dal fatto che il server ha un indirizzo ip (di una scheda di rete) assegnato tramite dhcp.

gigyz
18-09-2008, 19:49
prova a cancellare il file known_hosts ovviamente sul client e a riconnetterti e guarda se ti da lo stesso errore

kylnas1
18-09-2008, 20:05
Originariamente inviato da gigyz
prova a cancellare il file known_hosts ovviamente sul client e a riconnetterti e guarda se ti da lo stesso errore
ho risolto cos, grazie mille. :)

cacao74
18-09-2008, 20:31
Originariamente inviato da kylnas1
ho risolto cos, grazie mille. :)
ma scusa... non avevi detto che la directory .ssh non esisteva (contiene known_hosts) ?
corretto il consiglio di gigyz, ma ti basta semplicemente cancellare la riga relativa al server remoto e non tutto il file..

comunque... ben fatto!
ciao

kylnas1
19-09-2008, 14:17
Originariamente inviato da cacao74
ma scusa... non avevi detto che la directory .ssh non esisteva (contiene known_hosts) ?
corretto il consiglio di gigyz, ma ti basta semplicemente cancellare la riga relativa al server remoto e non tutto il file..

comunque... ben fatto!
ciao
Ho cancellato il file nel client, non nel server (dove ancora non c', non so perch).

gigyz
21-09-2008, 08:47
Nel server normale che non ci sia, ogni volta che ti colleghi ad un nuovo host viene memorizzata una fingerprint in know_kosts e ad ogni accesso successivo viene controllata la fingerprint in modo da appurare che l'host con quel determinato ip sia sempre lo stesso, ovviamente pu capitare che tu ti debba collegare a un ip che prima era assegnato ad un'altra macchina di cui quindi avevi gi acquisito la fingerprint e che adesso non combacia quindi ti esce quell'errore, la soluzione + corretta quella di cacao74 io ti ho detto di cancellare il file per fare prima e per vedere se il problema era quello.
:ciauz:

Loading