SSH ausgesperrt

    Hi,

    ich habe mich von meinem Zero ausgesperrt.

    Nach Neuinstallation bekomme ich folgende Meldung:

    NaCl-Plug-in wird geladen… fertig.

    Verbindung mit pi@192.168.x.x wird hergestellt…

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

    Someone could be eavesdropping on you right now (man-in-the-middle attack)!

    It is also possible that a host key has just been changed.

    The fingerprint for the ECDSA key sent by the remote host is

    SHA256:SIaMeY8DWW0NF0kYfDTYQi7+3zccmONXgXuZxR98yrw.

    Please contact your system administrator.

    Add correct host key in /.ssh/known_hosts to get rid of this message.

    Offending ECDSA key in /.ssh/known_hosts:7

    ECDSA host key for 192.168.x.x has changed and you have requested strict checking.

    Host key verification failed.

    NaCl-Plug-in wurde mit dem Statuscode "255" beendet.

    Kann ich irgendwo in der BOOT den Schlüssel zurücksetzten oder einen neuen erstellen damit ich wieder drauf komme?

    Danke!

    Quote from mirmich

    Offending ECDSA key in /.ssh/known_hosts:7

    Wenn du sicher bist, dass der host key change OK ist, lösche Zeile 7 in deiner ~/.ssh/known_hosts

    Alternativ

    ssh-keygen -f "/home/pi/.ssh/known_hosts" -R "192.168.x.x"

    //Nachtrag

    Wenn du unsicher bist, kannst du StrictHostKeyChecking übergehen, dich einloggen und prüfen, warum der host-key sich änderte:

    ssh -o StrictHostKeyChecking=no user@host (Warnung erscheint trotzdem)

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Edited once, last by llutz (August 21, 2020 at 4:23 PM).

    Quote from llutz

    Wenn du sicher bist, dass der host key change OK ist, lösche Zeile 7 in deiner ~/.ssh/known_hosts

    Alternativ

    ssh-keygen -f "/home/pi/.ssh/known_hosts" -R "192.168.x.x"

    Hi llutz,

    der Ordner .ssh existiert nicht auf ROOTFS/home/pi/ da sind nur 3 versteckte Dateien - aber nichts mit SSH

    Ich habe das Image frisch aufgespielt, in BOOT eine Datei "SSH" erstellt und das ZERO gestartet.

    Weder Monitor noch Eingabegeräte sind vorhanden - nur ein UMTS-Router ist per USB angeschlossen der mir per WLAN die Verbindung zum Laptop bietet.

    Also blind den ersten Start nach Neuinstallation.

    Und jetzt kommt die besagte Meldung wenn ich SSH starten will.

    Ich kann also nur die SD-Karte ins Laptop (Chrome OS) stecken und auf die Dateien in BOOT und ROOTFS zugreifen.

    ~/.ssh/known_hosts auf dem Client-Rechner, von dem aus du per ssh zugreifen willst, nicht auf dem Zielrechner.

    Quote from mirmich

    Ich habe das Image frisch aufgespielt, in BOOT eine Datei "SSH" erstellt und das ZERO gestartet.

    Jedesmal wenn du das machst, wirst du obige Meldung von deinem lokalen ssh-Client bekommen. Es wird bei neu-Initialisierung des SSH-Services auf dem Zielhost ein neuer hostkey generiert.

    Wenn dich das stört, schalte in deinem ssh-Client StrictHostKeyChecking ab (nicht unbedingt empfehlenswert).

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Quote from mirmich

    Nach Neuinstallation bekomme ich folgende Meldung:

    Die dann kommende Meldung kommt von deinem lokalen SSH-Server, denn die bei dir in "~/.ssh/known_hosts" stehende public Key des SSH-Servers am anderen Ende hat sich geändert.

    Du musst auf dem lokalen System den entsprechenden Aufrüf zum Löschen dieses Eintrags aufrufen, wen du sicher bist, dass du das richtige System kontaktierst.

    Der Befehl lautet:

    Code
    ssh-keygen -f "~/.ssh/known_hosts" -R "192.168.xxx.xxx"

    Hier musst du die IP des neu aufgesetzten PIs eintragen.

    Computer ..... grrrrrr

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login