jim_p Δημοσ. 10 Μαΐου 2010 Share Δημοσ. 10 Μαΐου 2010 Καλημερα σε ολους. Πηγα σημερα να συνδεθω απο το λαπτοπ στο σταθερο μου με τον παραδοσιακο τροπο, και πηρα το παρακατω ηλιθιο σφαλμα. >$ ssh 192.168.1.2 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is af:a1:08:dd:15:7f:ec:1d:47:9d:22:8a:5c:7b:b9:f5. Please contact your system administrator. [b]Add correct host key in /home/modis/.ssh/known_hosts to get rid of this message.[/b] Offending key in /home/modis/.ssh/known_hosts:9 RSA host key for 192.168.1.2 has changed and you have requested strict checking. Host key verification failed. Που θα βρω αυτο το κλειδι που λεει στη σειρα που εχω σε bold? Τι αλλο πρεπει να κανω? Και πανω που ηθελα να ανοιξω ενα νεο θεμα για τους προβληματισμους μου στο bashrc... Σημειωση: Το ιδιο γινεται και με "ssh jim@192.168.1.2". Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
binary_dreamer Δημοσ. 10 Μαΐου 2010 Share Δημοσ. 10 Μαΐου 2010 καλημέρα. κάνε μια cd .ssh/ και από εκεί κάνε edit το αρχείο authorized_keys Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jim_p Δημοσ. 10 Μαΐου 2010 Μέλος Share Δημοσ. 10 Μαΐου 2010 Ο φακελος ~/.ssh εχει μονο ενα αρχειο, το "known_hosts", το οποιο περιεχει 18 γραμμες με "κινεζικα". Τι να κανω edit σε αυτο το πραγμα!? (ενα μικρο δειγμα μιας απο τις γραμμες του παραπανω αρχειου) >|1|hbp9Qpv5gJ2bxZ44qi29+ML8tCs=|iMNvDdKnKwNwAyRTqtoG3DK0+P4= ssh-rsa AAAAB3NzaC$ ---------- Προσθήκη στις 11:23 ---------- Προηγούμενο μήνυμα στις 11:13 ---------- Τελικα εφτιαξε σβηνοντας την 9η γραμμη του συγκεκριμενου αρχειου. Μηπως να σβησω και τις υπολοιπες ή και ολο το αρχειο? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
binary_dreamer Δημοσ. 10 Μαΐου 2010 Share Δημοσ. 10 Μαΐου 2010 αν το σβήσεις όλο θα σου ζητήσει από την αρχή να αποθηκεύσει τα κλειδιά. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 10 Μαΐου 2010 Share Δημοσ. 10 Μαΐου 2010 Καλημερα σε ολους. Πηγα σημερα να συνδεθω απο το λαπτοπ στο σταθερο μου με τον παραδοσιακο τροπο, και πηρα το παρακατω ηλιθιο σφαλμα. Το σφάλμα δεν είναι ηλίθιο, είναι το Α και το Ω σε ένα μη-ιεραρχικό μοντέλο εμπιστοσύνης όπως αυτό του SSH. Αν ξέρεις ότι όντως έχει αλλάξει το κλειδί και γιατί, τότε έχει καλώς, ειδάλλως σημαίνει ότι κάτι κακό συμβαίνει. Που θα βρω αυτο το κλειδι που λεει στη σειρα που εχω σε bold? Τι αλλο πρεπει να κανω? Και πανω που ηθελα να ανοιξω ενα νεο θεμα για τους προβληματισμους μου στο bashrc... > vi ~/.ssh/known_hosts 9G dd Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jim_p Δημοσ. 11 Μαΐου 2010 Μέλος Share Δημοσ. 11 Μαΐου 2010 Το θεωρω ηλιθιο απο τη στιγμη που ειμαι σε ενα τοπικο δικτυο (του σπιτιου μου) και εχω κανει ssh απο και προς το λαπτοπ απειρες φορες. Να μου το ελεγε για κατι εξωτερικο, πχ οταν συνδεομαι με ssh στο λαπτοπ του φιλου μου, στην αλλη ακρη της πολης, να το καταλαβω! Προσφατα απλωσα καλωδιο σε ολο το σπιτι για να μην παιδευομαι με το ασυρματο. Με την ευκαιρια, αλλαξα και ρουτερ και ips. Συγκεκριμενα - το ρουτερ απο .254 πηγε σε .1 - το σταθερο απο .1 σε .2 - το λαπτοπ απο .10 σε .3 - το dhcp δινει απο .100 ως .150, απο .250 ως .253 που εδινε το παλιο. Γιατι δεν εμφανισε το ιδιο σφαλμα στον σταθερο οταν εκανα ssh στο λαπτοπ? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
binary_dreamer Δημοσ. 11 Μαΐου 2010 Share Δημοσ. 11 Μαΐου 2010 Καλημέρα. Όλο αυτό το μπέρδεμα έγινε λόγο αλλαγών στις IPs Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jim_p Δημοσ. 11 Μαΐου 2010 Μέλος Share Δημοσ. 11 Μαΐου 2010 Και στην περιπτωση "απο τον σταθερο προς το λαπτοπ" γιατι δεν εγινε κατι? Και γιατι δεν με εχει προειδοποιησει ποτε στις οσες φορες εχω κανει ssh στο λαπτοπ του φιλου μου, που εκει ειναι καθε φορα σε διαφορετικη ip? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 11 Μαΐου 2010 Share Δημοσ. 11 Μαΐου 2010 Το θεωρω ηλιθιο απο τη στιγμη που ειμαι σε ενα τοπικο δικτυο (του σπιτιου μου) και εχω κανει ssh απο και προς το λαπτοπ απειρες φορες.Να μου το ελεγε για κατι εξωτερικο, πχ οταν συνδεομαι με ssh στο λαπτοπ του φιλου μου, στην αλλη ακρη της πολης, να το καταλαβω! Προσφατα απλωσα καλωδιο σε ολο το σπιτι για να μην παιδευομαι με το ασυρματο. Με την ευκαιρια, αλλαξα και ρουτερ και ips. Συγκεκριμενα - το ρουτερ απο .254 πηγε σε .1 - το σταθερο απο .1 σε .2 - το λαπτοπ απο .10 σε .3 - το dhcp δινει απο .100 ως .150, απο .250 ως .253 που εδινε το παλιο. Γιατι δεν εμφανισε το ιδιο σφαλμα στον σταθερο οταν εκανα ssh στο λαπτοπ? Είδες λοιπόν που αν και δεν καταλαβαίνεις τι ακριβώς συμβαίνει, το θεωρείς ηλίθιο παρ' όλα αυτά; Το μήνυμα αυτό σου λέει με λίγα λόγια ότι αυτή η .2 στην οποια συνδέθηκες δεν είναι η ίδια με αυτήν που είχες συνδεθεί την προηγούμενη φορά και ότι επομένως κάποιος μπορεί να σου κάνει man-in-the-middle attack. Αυτό προφανώς συνέβη διότι πριν πας το desktop στην .2 είχες κάποια στιγμή κάτι άλλο εκεί στο οποίο είχες κάνει ssh τουλάχιστον μια φορά. Το ότι το δίκτυο είναι «εσωτερικό» δε σημαίνει απολύτως τίποτα, μιας και είναι αδύνατο για μια εφαρμογή όπως το SSH να ξέρει πόσο «trusted» είναι το δίκτυο, γιατί ακόμα και στο οικιακό σου δίκτυο μπορεί κάποιος - αν σπάσει ας πούμε το WEP/WPA key σου - να σου κάνει MITM και να μαζέψει το password σου. Το πρόβλημα θα μπορούσες να το αποφύγεις συνολικά χρησιμοποιώντας DNS (ή έστω ένα /etc/hosts), οπότε το κλειδί θα ήταν συσχετισμένο με ένα hostname και όχι μια IP. Επίσης για δίκτυα στα οποία είσαι απόλυτα σίγουρος ότι δεν κινδυνεύεις, μπορείς να απενεργοποιήσεις κατ' επιλογή το strict host key checking, αλλά επειδή είναι επικίνδυνο δε σου λέω πως θα το κάνεις, αν θέλεις ψαξ'το μόνος σου ;-) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.