mystery ssh

Hiamal H. Llanos hiamal.llanos at nic-se.se
Thu Aug 24 11:52:13 CEST 2006


tor 2006-08-24 klockan 09:53 +0200 skrev Noah Williamsson:
> BSD Users Sweden <bus at stacken.kth.se> skrev den 24 augusti 2006
> klockan 09:05 +0000:
> Trost att jag tog backup på de befintliga ssh host nycklar,
> installerade
> openssh-4.3.p2 från ports och kopierade in de gamla ssh host nycklar
> tillbaks(/etc/ssh/) och till /usr/local/etc/ssh får jag "WARNING:
> REMOTE
> HOST IDENTIFICATION HAS CHANGED!" när jag loggar in från en annan
> maskin. Har alldrigt råkat ut för det. 
> Hur kan det bli så?
> 
> Alldeles säkert för att hostkeyn har ändrats.
> 
> * Kopierade du "rätt" hostkeys från den gamla installationen?
> * Kopierade du gamla hostkeys till "rätt" ställe på nya
> installationen?
> * Startade du om sshd efter att du kopierat in de gamla nycklarna?
> 
> Lustigt att du lägger nycklarna på två ställen förresten.
> SSH läser afaik bara nycklar från ett ställe, kolla i konfigfilen
> eller kör med sshd -Ddd och kolla var den läser ifrån.

Skummt. 
Läste in hostkes från en äldre backup men får samma "fel". Ja, jag
laddar om sshd efter varje ändring, mm. Jag kan se att nyklarna de samma
både på servern och clienten. 
Kom ihåg nu något jag läste om att md5 hashen kan ge vara olika mellan
olika versioner och plataformar. Om fingerprinten bygger på ett md5 hash
kan det vara förklarningen. Jag lutar att tro att openssh 3.x och
openssh 4.x kör olika algiritm för att kontrollera hostkeys.

För var annars i systemet kan hostkey(s) lagras? sshd_config och
opnessh.sh pekar ju på samma filer.
> 
> Använd ssh-keygen -lf ~/.ssh/known_hosts och kolla den cachade
> fingerprinten mot den nuvarande.
> Du kan få ut den nuvarande hostkeyn (DSA för SSH2) på din server
> (1.2.3.4) med 
> ssh-keyscan -t dsa 1.2.3.4 > /tmp/huhu && ssh-keygen -lf /tmp/huhu

Tack för de bra tips.



Mvh
Hiamal




More information about the BUS mailing list