Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

ssh-fingerprint herstellen na re-boot ssh-server

windowsXP-PRO
16 antwoorden
  • Hoi

    Op mijn bak kunnen 2 mensen via ssh connecten.

    Echter, als ik re-boot, krijgen de gebruikers een foutmelding.
    Iets over fingerprint…

    Hoe is dit te herstellen???

    evert
  • Wat is de precieze melding?
  • @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: HOST IDENTIFICATION HAS CHANGED! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the host key has just been changed.
    Please contact your system administrator.
    Add correct host key to "/home/staff/arlt/.ssh2/hostkeys/key_22_csb.pub"
    to get rid of this message.
    Received server key's fingerprint:
    xohik-nubis-pelag-madap-rutet-tymum-sital-hicum-taloc-hipaf-kixix
    You can get a public key's fingerprint by running
    % ssh-keygen -F publickey.pub
    on the keyfile.
    Agent forwarding is disabled to avoid attacks by corrupted servers.
    X11 forwarding is disabled to avoid attacks by corrupted servers.
  • Vreemd…..

    Hangt de server aan internet?
    Je zegt als je reboot… wanneer doet ie het goed? Na de sshd-service herstart?
  • de bak hangt aan internet, staat in principe altijd aan.

    degene die vaker inlogt, dus de foutmelding krijgt, is absent.

    Ik begrijp dat na een re-boot deze melding niet hoeft te komen??

    Evert
  • Er kan vanalles aan de hand zijn. Alleen op afstand kan ik dat zo niet vertellen. Heb te weinig gegevens…

    Ik zou het eea eens onderzoeken. Om te beginnen test je de hardware; hd en memory eerst. Vind je niks, dan onderzoek je de situatie…. rebooten, services checken, enz, enz. Wanneer treedt het probleem op en is het te verhelpen (door een reboot)?

    Check ook of je misschien gehackt bent.

    Weet je meer, laat het even weten. Ok?
  • ik zal vandaag onderzoek plegen
  • Lukt het?
  • Hej… even wat nagezocht…

    Probeer eens te connecten met;

    ssh <ipadres>

    en met;

    ssh user@<ipadres>

    Of zorg dat je local geen root bent….

    Maakt dat verschil?
  • dank je wel..

    Zoals je gezien hebt, poog ik ook iets met clamav.
    Dit vindt ik even uitdagender.

    btw:
    rkhunter geeft geen noemenswaardige foutmelding
  • Helaas zegt dat nog lang niet dat je niet gehackt bent. Maar ik neem niet aan dat dat wel zo is. Anders moet je met md5sum, suid-check, tripwire, ed aan de slag.

    Probeer eerst de eenvoudige dingen….
  • mij kunnen ze niet hacken :wink: :lol: :lol:
  • :o :P

    ow… je hebt je pc's en servers uitgezet 8)
  • hahahahhahaha

    goh man..

    Op mijn Linux-bak draait alleen ssh en webmin
    Op mijn Windows bak alleen ftp en amule

    verder is alles up2date

    Evert
  • Jaja, maar zeggen dat je onhackbaar bent… beetje raar.

    Hoe goed je huis of auto beveiligd zijn… ook daarbij kun je altijd inbreken.

    Of het loont is een ander vraagstuk….

    Btw… ftp en amule zijn heel hackbaar.
  • Wat ik eerst eens zou doen is kijken wat de key is in de genoemde file /home/staff/arlt/.ssh2/hostkeys/key_22_csb.pub. Als je die vergelijkt met de pub key in je /etc/ssh/ directory zou hij hetzelfde moeten zijn. De melding komt volgens mij omdat die twee niet overeen komen.

    Normaal gesproken krijg je dit soort foutmeldingen bijvoorbeeld als je je server opnieuw geinstalleerd hebt en de keys van de oude installatie niet hebt terug gezet.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.