mystery ssh

[Noah Williamsson]

BSD Users Sweden <bus at stacken.kth.se> skrev den 24 augusti 2006 klockan 09:05 +0000:
>Trost att jag tog backup på de befintliga ssh host nycklar, installerade
>openssh-4.3.p2 från ports och kopierade in de gamla ssh host nycklar
>tillbaks(/etc/ssh/) och till /usr/local/etc/ssh får jag "WARNING: REMOTE
>HOST IDENTIFICATION HAS CHANGED!" när jag loggar in från en annan
>maskin. Har alldrigt råkat ut för det. 
>Hur kan det bli så?
>
Alldeles säkert för att hostkeyn har ändrats.

* Kopierade du "rätt" hostkeys från den gamla installationen?
* Kopierade du gamla hostkeys till "rätt" ställe på nya installationen?
* Startade du om sshd efter att du kopierat in de gamla nycklarna?

Lustigt att du lägger nycklarna på två ställen förresten.
SSH läser afaik bara nycklar från ett ställe, kolla i konfigfilen eller kör med sshd -Ddd och kolla var den läser ifrån.

Använd ssh-keygen -lf ~/.ssh/known_hosts och kolla den cachade fingerprinten mot den nuvarande.
Du kan få ut den nuvarande hostkeyn (DSA för SSH2) på din server (1.2.3.4) med 
ssh-keyscan -t dsa 1.2.3.4 > /tmp/huhu && ssh-keygen -lf /tmp/huhu

Byt mellan gamla och nya nycklar och se om du hittar de gamla. Glöm inte starta om sshd efter att du swappat nycklar.

Lycka till.

//noah

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.stacken.kth.se/pipermail/bus/attachments/20060824/77f32f30/attachment.html