<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<title></title>
<style type="text/css">
<!--
body{margin-left:10px;margin-right:10px;margin-top:10px;margin-bottom:10px;}
-->
</style>
</head>
<body marginleft="10" marginright="10" margintop="10" marginbottom="10">
<font face="Arial" size="+0" color="#000000" style="font-family:Arial;font-size:10pt;color:#000000;"><b>BSD Users Sweden &lt;bus@stacken.kth.se&gt; skrev den 24 augusti 2006 klockan 09:05 +0000:<br />
</b></font><span style="background-color:#d0d0d0;"><font face="Geneva" size="-1" color="#000000" style="font-family:Geneva;font-size:9pt;color:#000000;">Trost att jag tog backup p&#229; de befintliga ssh host nycklar, installerade<br />
openssh-4.3.p2 fr&#229;n ports och kopierade in de gamla ssh host nycklar<br />
tillbaks(/etc/ssh/) och till /usr/local/etc/ssh f&#229;r jag &quot;WARNING: REMOTE<br />
HOST IDENTIFICATION HAS CHANGED!&quot; n&#228;r jag loggar in fr&#229;n en annan<br />
maskin. Har alldrigt r&#229;kat ut f&#246;r det. <br />
Hur kan det bli s&#229;?<br />
<br />
</font></span><font face="Arial" size="+0" color="#000000" style="font-family:Arial;font-size:10pt;color:#000000;">Alldeles s&#228;kert f&#246;r att hostkeyn har &#228;ndrats.<br />
<br />
* Kopierade du &quot;r&#228;tt&quot; hostkeys fr&#229;n den gamla installationen?<br />
* Kopierade du gamla hostkeys till &quot;r&#228;tt&quot; st&#228;lle p&#229; nya installationen?<br />
* Startade du om sshd efter att du kopierat in de gamla nycklarna?<br />
<br />
Lustigt att du l&#228;gger nycklarna p&#229; tv&#229; st&#228;llen f&#246;rresten.<br />
SSH l&#228;ser afaik bara nycklar fr&#229;n ett st&#228;lle, kolla i konfigfilen eller k&#246;r med sshd -Ddd och kolla var den l&#228;ser ifr&#229;n.<br />
<br />
Anv&#228;nd ssh-keygen -lf ~/.ssh/known_hosts och kolla den cachade fingerprinten mot den nuvarande.<br />
Du kan f&#229; ut den nuvarande hostkeyn (DSA f&#246;r SSH2) p&#229; din server (1.2.3.4) med <br />
ssh-keyscan -t dsa 1.2.3.4 &gt; /tmp/huhu &amp;&amp; ssh-keygen -lf /tmp/huhu<br />
<br />
Byt mellan gamla och nya nycklar och se om du hittar de gamla. Gl&#246;m inte starta om sshd efter att du swappat nycklar.<br />
<br />
Lycka till.<br />
<br />
//noah</font>
</body>
</html>