kein SSH-Komsolenzugriff von außen via Android-App "Termux" wg. "ecdsa-sha2-nistp256 host key mismatch"

  • Hallo,

    Ich habe meinen Raspberry Pi 3 komplett neu mit Raspbian aufgesetzt und bei raspi-config die Schnittstelle SSH aktiviert.

    Danach habe ich innerhalb meines eigenen Heimnetzwerks den Versuch unternommen, mich unter vom Android-Smartphone unter Termux per SSH auf dem Pi einzuloggen, wie ich das sonst immer gemacht habe, und zwar mit

    Code
     ssh pi@192.168.1.80

    Allerdings bekam ich dann unter Termux die Mitteilung:

    Code
    ecdsa-sha2-nistp256 host key mismatch for 192.168.1.80 !
    Fingerprint is sha1!! 48:14: ...
    Expected
    $

    Ich hatte diese Fehlermeldung noch nie, obwohl ich schon des öfteren die Pis neu installiert habe, und ein Googeln nach

    Code
    ssh ecdsa-sha2-nistp256 host key mismatch

    oder

    Code
    ssh "ecdsa-sha2-nistp256 host key mismatch"

    brachte keine für mich umsetzbaren, bzw. zielführenden Ergebnisse. Darüber hinaus hat mich das Lesen der

    Code
    man ssh

    nicht weitergebracht, da ich mit dem Verstehen der technischen Sachverhalte zum gegenwärtigen Zeitpunkt überfordert bin, da mir die Grundlagenkenntnisse fehlen.

    Deshalb meine Frage in die Runde: Wie ist die allgemeine Vorgehensweise zur Lösung des Problems. Ich bitte um anfängergerechte Lösungsvorschläge.

  • kein SSH-Komsolenzugriff von außen via Android-App "Termux" wg. "ecdsa-sha2-nistp256 host key mismatch"? Schau mal ob du hier fündig wirst!

  • Oder die betreffende Zeile in known_hosts, wenn Du die Schlüssel aller anderen Rechner behalten willst.

    <s>Die Datei findet sich in /home/pi/.ssh/known_hosts.</s> (sorry, bei termux ist es woanders)

    Das Verzeichnis .ssh wird mit dem normalen ls Befehl nicht aufgelistst, ist aber trotzdem da.

  • Danke @ all!

    Ich habe es mit Eurer Hilfe hinbekommen!

    Falls jemand das selbe Problem hat, kommt hier die Lösung:

    Man startet Termux, wobei man sich in einem home-Verzeichnis befindet.

    Mit ls -l -a zeigt man sämtliche Dateien und Verzeichnisse im User-Verzeichnis an. Insbesondere die Option -a wird benötigt, um versteckte Dateien oder Verzeichnisse anzuzeigen. Dort müsste jetzt ein Verzeichnis mit Namen .ssh aufgeführt sein.

    Jetzt wechselt man mit cd .ssh in das ssh-Verzeichnis.

    Mit ls -l werden die dort befindlichen Dateien angezeigt. Für unsere Zwecke ist die Datei known_hosts von Bedeutung.

    Damit wir den Inhalt beim Bearbeiten nicht beschädigen, und sie dadurch unbenutzbar machen, oder im weiteren Verlauf ein unvorhersagbares Systemverhalten verursachen, machen wir eine Sicherheitskopie mit cp known_hosts known_hosts.bak .

    Jetzt rufen wir die Datei known_hosts mit dem Editor nano auf. Das geht mit nano known_hosts. Es kann sein, dass nano noch nicht installiert ist. Dieses ist dann zu installieren mit pkg install nano . Wenn das Programm noch nicht in Termux installiert ist, dann meldet sich Termux mit einem Vorschlag, wie man es installiert.

    Ich habe die Vermutung, dass wenn es einmal installiert war, es spätestens beim nächsten Termux-Update in Android wieder gelöscht wird, und danach erneut installiert werden muss.

    Um nano sinnvoll verwenden zu können, benötigen wir eine leistungsfähigere Tastatur, da wir u.a. die Strg-Taste benötigen, um bestimmte Funktionen, wie das Speichern oder Beenden von nano auszulösen. Ich habe auf meinem Smartphone diesbezüglich das Hacker's Keyboard parallel zum Android-Keyboard installiert. Man muss dann im eventuellen Fall vom Android-Keyboard aufs Hacker's Keyboard umschalten.

    Mit nano löscht man dann in known_hosts die Zeile, die die IP-Adresse des problematischen Rechners enthält, speichert die Datei wieder mit Strg-O, bestätigt den Dateinamen und verlässt anschließend nano mit Strg-X.

    Jetzt sollten wir ohne Probleme wieder z.B. mittels ssh pi@192.168.1.80, wie gewohnt, auf den Raspberry Pi zugreifen können.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!