"WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

ahoj, jistě to znáte...

stejná IP (domena) jinej stroj a hned se musí editovat known_hosts

bohužel, mám tu takové malé vývojové prostředí, za den se mi tu na jedné IP mění několik (snad i desítek) pc, pořád musím editovat known_hosts...

neznáte nějakej přepínač pro ssh aby záznam upravil a neřval na mě tuhle blbinu?

v manu jsem nic nenašel..

dík, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Odpovědi

ssh -o StrictHostKeyChecking=no IP_ADRESA ?

0118 999 881 999 119 725 3

16.10.2005 15:13 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

mrmh:/home/johny# ssh -o StrictHostKeyChecking=no 10.55.72.51
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
1b:39:04:ab:4b:b9:93:65:bf:46:58:28:31:fa:fa:27.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,keyboard-interactive).

takže asi to nebude ono :(

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

16.10.2005 15:50 kocour_easy | skóre: 4
Rozbalit Rozbalit vše Re: "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Ono to znamena, ze nekdo vymenil klice na serveru, na ktery se pripojujete a nebo mate spatne klice v known_hosts. Klice servera SSH se znovu generuji pri instalaci. Takze mozna byl server preinstalovan, to znamena vejit do known_hosts a pres editor smazat radek pro dany server. A nebo nekdo hacknul server.

16.10.2005 17:48 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Ano, však já vím co to znamená, vím jak to řešit, pouze se ptám jak to řešit jinak než ručním mazáním, mám několik desítek strojí ze kterých se musím připojovat na jednu konkrétní IP... ale na té konkrétní IP se mění hw (tedy klíče) i vícekrát za den.

Tedy musím ručně vždy proeditovat klíče na třeba 8 strojích, a tohle udělat 5x denně je fakt mega opruz.

Já bych rád nějaký přepínač, kterým ssháčku řeknu "ignoruj klíče a updatuj záznam v known_hosts"

už je jasné co chci?

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Prohledej mailinglist linux@linux.cz. Yenya to tam taky resil a dosli k tomuto vysledku:


Jan Kasprzak wrote:
: : A nebo proste -oUserKnownHostsFile=/dev/null a on nove zjisteny klic
: : zapise do /dev/null, tedy ihned zapomene. Jakkoli to muze znit prekvapive,
: : tak to funguje.
: 
: 	Tohle asi bude ono, doufam ze to jde dat do ssh_config do sekce
: pro jednoho Hosta.

	Vracim se ke starsimu threadu - dneska jsem to zase potreboval,
a opravdu jsem vyzkousel, ze

Host testovaci
	UserKnownHostsFile /dev/null

do ~/.ssh/config opravdu funguje.

-Y.

17.10.2005 15:02 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

To je hezký :-D

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

Dotaz: "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Odpovědi