On Tue, Oct 07, 2003 at 01:03:10PM +0200, Andreas Kretschmer wrote:
Moin,
$Kollege hat einen Debian-Stable geklont und den Klon nach $Fernes_Land gebracht.
Nun versuche ich, von hier aus per SSH draufzukommen, ein ssh -v liefert zum Schluß:
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY Host key verification failed. debug1: Calling cleanup 0x8064970(0x0)
Hm.
(A) Der selbe Host-Key mit unterschiedlicher IP-Adresse ist normalerweise kein Problem.
(B) Aber die selbe IP mit unterschiedlichen Host-Keys.
Du hast ja Fall A. Das sollte also funktionieren. Außer Du hast vielleicht lokal sehr paranoide Einstellungen, was den remote Host-Key angeht.
Wenn Du mal Deine lokale known_hosts (und was vielleicht auch global so heißt) beiseite schiebst?
Wenn ja: wie kann ich nun remote, via SSH eingeloggt, neue Hostkeys erzeugen? Ich habe nur einen Versuch ...
Wieso?
ssh-keygen -t rsa1 (protocol 1) ssh-keygen -t rsa (protocol 2) ssh-keygen -t dsa (protocol 2)
... und bei den zu erzeugenden Filenamen einfach mal aufpassen und notfalls die Files dann nach /etc/ssh/ bringen und in der Konfig-Datei gucken, daß alles wieder zusammenpaßt.
Du hast mehr Versuche, wenn Du in einer Session eingeloggt bleibst, dann kannst Du den sshd beliebig neustarten, so lange Du nur den 'master'-sshd killst (bei Debian ist ein /etc/init.d/ssh restart gefahrlos, es killt nur den, dessen PID in /var/run/sshd.pid liegt.)
Half das?
Heiko