{"id":552,"date":"2014-05-07T18:47:53","date_gmt":"2014-05-07T16:47:53","guid":{"rendered":"http:\/\/www.mediamill.de\/blog\/?p=552"},"modified":"2014-03-11T16:48:17","modified_gmt":"2014-03-11T14:48:17","slug":"ssh-host-key-aus-der-datei-known_hosts-entfernen","status":"publish","type":"post","link":"https:\/\/www.mediamill.de\/blog\/2014\/05\/07\/ssh-host-key-aus-der-datei-known_hosts-entfernen\/","title":{"rendered":"SSH Host Key aus der Datei known_hosts entfernen"},"content":{"rendered":"

Wenn eine SSH-Verbindung zu einem Server aufgebaut werden soll und der Host Key des Zielservers nicht mit dem Host Key f\u00fcr diesen Server in der lokalen Datei known_hosts \u00fcbereinstimmt, wird aus Sicherheitsgr\u00fcnden keine Verbindung aufgebaut, da die Identit\u00e4t des Zielservers nicht eindeutig sichergestellt ist.<\/span><\/p>\n

Beispielhafte Fehlermeldung:<\/p>\n

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\n@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @\r\n@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\nThe RSA host key for server.server.test has changed,\r\nand the key for the corresponding IP address 88.188.188.88\r\nis unchanged. This could either mean that\r\nDNS SPOOFING is happening or the IP address for the host\r\nand its host key have changed at the same time.\r\nOffending key for IP in \/root\/.ssh\/known_hosts:13\r\n@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\n@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @\r\n@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\nIT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!\r\nSomeone could be eavesdropping on you right now (man-in-the-middle attack)!\r\nIt is also possible that a host key has just been changed.\r\nThe fingerprint for the RSA key sent by the remote host is\r\n88:88:88:01:7f:f9:19:73:53:79:dd:a5:ac:88:88:88.\r\nPlease contact your system administrator.\r\nAdd correct host key in \/root\/.ssh\/known_hosts to get rid of this message.\r\nOffending RSA key in \/root\/.ssh\/known_hosts:12\r\nRSA host key for server.server.test has changed and you have requested strict checking.\r\nHost key verification failed.<\/pre>\n
Wenn man die Gr\u00fcnde kennt, warum der Host Key des entfernten Servers nicht mit dem lokal gespeicherten Host Key \u00fcbereinstimmt, dann kann man den lokalen Host Key aus der Datei known_hosts entfernen.<\/p>\n
Bei \u00e4lteren Linux-Systemen konnte man einfach den Key manuell aus der Datei known_hosts entfernen, da der Servername in Klartext den Key identifizierte. Da bei neueren Systemen aus Sicherheitsgr\u00fcnden der Servername verschl\u00fcsselt ist, geht ein manuelles L\u00f6schen des Host Key nicht mehr. Man muss nun den Host Key mit dem Programm ssh-keygen und dem Parameter -R und dem Servernamen f\u00fcr den Server, dessen Host Key entfernt werden soll, aus der Datei known_hosts entfernen.<\/p>\n
Beispiel:<\/p>\n
ssh-keygen -R server.server.test<\/pre>\n
Nach dem Entfernen des Host Key aus der Datei known_hosts wird man bei einem erneuten SSH-Verbindungsaufbau gefragt, ob man dem Zielserver vertraut. Wenn diese Frage mit „ja“ beantwortet wird, dann wird der aktuelle Host Key des Remoteservers der Datei known_hosts hinzugef\u00fcgt.<\/p>\n
Beispiel:<\/p>\n
The authenticity of host 'server.server.test (88.188.141.88)' can't be established.\r\nRSA key fingerprint is 88:88:88:01:7f:f9:19:73:53:79:dd:a5:ac:88:88:88.\r\nAre you sure you want to continue connecting (yes\/no)? yes\r\nWarning: Permanently added 'server.server.test' (RSA) to the list of known hosts.<\/pre>\n
Zuk\u00fcnftige SSH-Verbindungen zu dem Zielserver sollten dann ohne Sicherheitsabfrage funktionieren.<\/p>\n
Quelle:\u00a0http:\/\/www.linuxforme.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Wenn eine SSH-Verbindung zu einem Server aufgebaut werden soll und der Host Key des Zielservers nicht mit dem Host Key f\u00fcr diesen Server in der lokalen Datei known_hosts \u00fcbereinstimmt, wird aus Sicherheitsgr\u00fcnden keine Verbindung aufgebaut, da die Identit\u00e4t des Zielservers nicht eindeutig sichergestellt ist. Beispielhafte Fehlermeldung: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,5,4],"tags":[],"class_list":["post-552","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-linux","category-ssh"],"_links":{"self":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/comments?post=552"}],"version-history":[{"count":6,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/552\/revisions"}],"predecessor-version":[{"id":632,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/552\/revisions\/632"}],"wp:attachment":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/media?parent=552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/categories?post=552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/tags?post=552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}