[Admin] srv who is who - key fingerprint

picard · 20. März 2016 um 08:08

moin,

beim login auf den srv01 passierte heute

# ssh srv01
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:LX0xpviTs3pSYWtibqspcjoqDDxrkzA1kw0F+4ZmXps.
Please contact your system administrator.

was ist hier los?

The authenticity of host 'srv01.ffnw.de (37.120.176.207)' can't be
established.
RSA key fingerprint is SHA256:LX0xpviTs3pSYWtibqspcjoqDDxrkzA1kw0F+4ZmXps.
RSA key fingerprint is MD5:97:7f:f3:b0:7f:57:04:d1:96:15:7f:eb:bc:de:17:6e.

es macht sinn das man weiss das man sich auf den richtigen srv verbindet,
wieso hat sich was am key geändert?
wo stehen die fingerprints zum vergleichen?

Clemens_John · 20. März 2016 um 08:40

Hi,

der Server ist seit dem Treffen in Oldenburg per puppet angebunden. Könnte sein, dass sich dadurch etwas geändert hat.

Viele Grüße
Clemens

picard · 20. März 2016 um 10:13

hey

könnte sein ist gut *grins*
jeder vertraut jedem ssh fingerprint einfach so?

sollte das in zukunft nicht verbessert werden?
ich hatte im wiki alle fingerprints abgelegt zum verlgeichen

wird das weiter gemacht?

- --
Freifunk Gruß
pic

Xmpp: picard@ffnw.de & picard@fr32k.de
@ME https://wiki.nordwest.freifunk.net/picard

lrnzo · 19. Januar 2024 um 08:41

Moin Leute,

wie ist hier eigentlich aktuell der Stand? liege die keys irgendwo zum vergleichen? gerade bekam ich:

ssh os-stadt01
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:/qvXGsBre8Ht2fo+y8Hv4hCejn3MyVsrl5zhkQVyjx0.
Please contact your system administrator.

btw, ich glaube der dhcp auf os-stadt01 mpüsste mal angestubst werden, ich bekommen keine von dort ip4-adresse.

LG Lorenz

Simon_Kurka1 · 19. Januar 2024 um 08:53

Kannst einfach drauf gehen. Das ist nicht schlimm, weil du keine Geheimnisse hinterlässt. An der Stabilität der Host-Keys können wir nochmal arbeiten. Aktuell würfelt cloud-init die einfach mal durcheinander.

bjo · 19. Januar 2024 um 09:48

Du kriegst aber auch einen Award für tiefes tiefes Threadbuddeln

lrnzo · 20. Januar 2024 um 21:00

Ich tue nur, was die Stimme in meinem Kopf mir befielt

Der Fehler, weshalb ich keine ipv4 bekam, lag übrigens nicht am supernode sondern an meinem uplink.

Schönen Abend euch allen