barcode

knownhosts bearbeiten

Wenn einem die folgende Fehlermeldung zu Augen kommt, heißt dass, dass die Gegenseite einen neuen HostKey bekommen hat. 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for [da-checka.ath.cx]:55002 has changed,
and the key for the corresponding IP address [93.213.99.20]:55002
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e7:20:91:bd:ea:f6:22:f4:27:14:5a:63:ee:3d:7c:0a.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:5
RSA host key for [da-checka.ath.cx]:55002 has changed and you have requested strict checking.
Host key verification failed.

Wie kann man jetzt diese Meldung abschalten?

Linux speichert alle Hostkeys in der Datei ~/.ssh/known_hosts. Wenn bei einer Verbindung ein anderer Hostkey ausgetauscht wird, nimmt Linux an, dass sich ein Man-in-the-Middle Angriff stattfindet. Wenn man aber ausschließen kann, dass es keine Attacke ist, kann man den Eintrag löschen.

Methode 1

Methode 2

Sollten in der Datei known_hosts nicht die Hostnamen sonder Komische Ziffern/Zeichenfolgen stehen, kann man den Hostkey folgendermaßen löschen

Heraussuchen des Keys aus der Datei known_host erfolgt mit 

ssh-keygen -F <HostName>

Dabei ist zu beachten, dass man den Hostnamen genau so angiebt, wie er in der Fehlermeldung ausgegeben wurde(in meinem Fall [da-checka.ath.cx]:55002). Wenn der Hostname in der Datei verfügbar ist, wird der gesamte RSA-Key angezeigt.

Diesen Key kann man jetzt aus der Datei ~/.ssh/known_hosts herauslöschen, oder mit folgendem Kommando löschen lassen (empfohlen) 

ssh-keygen -R <HostName>