Andreas Kretschmer said:

Wenn ja: wie kann ich nun remote, via SSH eingeloggt, neue Hostkeys erzeugen? Ich habe nur einen Versuch ...

aus /etc/init.d/sshd kopiert:

ssh-keygen -t rsa1 -b 1024 -f /etc/ssh/ssh_host_key -N '' ssh-keygen -t rsa -b 1024 -f /etc/ssh/ssh_host_rsa_key -N '' ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key -N ''

Konrad

On Tue, Oct 07, 2003 at 01:03:10PM +0200, Andreas Kretschmer wrote:

Moin,

$Kollege hat einen Debian-Stable geklont und den Klon nach $Fernes_Land gebracht.

Nun versuche ich, von hier aus per SSH draufzukommen, ein ssh -v liefert zum Schluß:

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY Host key verification failed. debug1: Calling cleanup 0x8064970(0x0)

Hm.

(A) Der selbe Host-Key mit unterschiedlicher IP-Adresse ist normalerweise kein Problem.

(B) Aber die selbe IP mit unterschiedlichen Host-Keys.

Du hast ja Fall A. Das sollte also funktionieren. Außer Du hast vielleicht lokal sehr paranoide Einstellungen, was den remote Host-Key angeht.

Wenn Du mal Deine lokale known_hosts (und was vielleicht auch global so heißt) beiseite schiebst?

Wenn ja: wie kann ich nun remote, via SSH eingeloggt, neue Hostkeys erzeugen? Ich habe nur einen Versuch ...

Wieso?

ssh-keygen -t rsa1 (protocol 1) ssh-keygen -t rsa (protocol 2) ssh-keygen -t dsa (protocol 2)

... und bei den zu erzeugenden Filenamen einfach mal aufpassen und notfalls die Files dann nach /etc/ssh/ bringen und in der Konfig-Datei gucken, daß alles wieder zusammenpaßt.

Du hast mehr Versuche, wenn Du in einer Session eingeloggt bleibst, dann kannst Du den sshd beliebig neustarten, so lange Du nur den 'master'-sshd killst (bei Debian ist ein /etc/init.d/ssh restart gefahrlos, es killt nur den, dessen PID in /var/run/sshd.pid liegt.)

Half das?

Heiko