SSH Know Hosts

Aus Bennys Wiki
Wechseln zu: Navigation, Suche

Bei häufig wechselnden Hosts ist dhcp sehr praktisch. Verbindet man sich über SSH mit dem Host wird allerdings die IP in die ~/.ssh/known_hosts eingetragen.

host identification has changed[Bearbeiten]

Dies führt bei sich wiederholenden IPs zu der Fehlermeldung:

 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
 Someone could be eavesdropping on you right now (man-in-the-middle attack)!
 It is also possible that a host key has just been changed.
 The fingerprint for the RSA key sent by the remote host is
 31:d4:c2:b2:ab:b7:18:dd:00:5e:13:54:8b:2a:26:48.
 Please contact your system administrator.
 Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
 Offending RSA key in /home/user/.ssh/known_hosts:63
 RSA host key for 192.168.2.235 has changed and you have requested strict checking.
 Host key verification failed.

unbekannter Host[Bearbeiten]

Wenn der Host Key für eine IP nicht in der known_hosts Datei steht, wird der User gefragt ob er sich trotzdem mit dem Host verbinden möchte.

 The authenticity of host '192.168.2.235 (192.168.2.235)' can't be established.
 RSA key fingerprint is 31:d4:c2:b2:ab:b7:18:dd:00:5e:13:54:8b:2a:26:48.
 Are you sure you want to continue connecting (yes/no)?

Lösung[Bearbeiten]

SSH abgewöhnen die Hostkeys aufzuschreiben und Verbindungen zulassen auch wenn der Hostkey nicht bekannt ist. in der ssh config ~/.ssh/config eintragen:

 # hostname or ip, * and ? are allowed
 host 192.168.2.23?
 # do not save host identification
 UserKnownHostsFile /dev/null
 # connect without a hostkey in known hosts
 StrictHostKeyChecking no