Изпечатай

[Gomar0]

Zdr. pak sam sas sa6tiq problem  .
Zna4i  kato se opitam da se logna v  BSD-to mi s  ssh  eto kakvo stava :


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the DSA host key has just been changed.
The fingerprint for the DSA key sent by the remote host is
a2:a7:16:be:6c:b5:a8:f2:b6:6e:3a:3e:00:16:b3:7c.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for 192.168.5.29 has changed and you have requested strict checking.
Host key verification failed.
  kogato kazah 4e sam se opravil stana  oba4e sa pak se poqvi !
Sled kato istriq reda na ip - ti kam koeto iskam da se logna stigam do:



The authenticity of host '192.168.5.50 (192.168.5.50)' can't be established.
DSA key fingerprint is b3:e8:ea:f0:fc:3a:2d:c9:4d:58:c3:ac:ae:2f:6a:96.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.5.50' (DSA) to the list of known hosts.

Connection closed by 192.168.5.50

I sled koeto  ip-to na tazi mashina pak se zapisva v  faila  //root/.ssh/known_hosts

Moje li nqkoi da mi pomogne '>?

[nix]

#echo "" > /root/.ssh/known_hosts
И опитай отново'>

Gomar0, с какво да ти се помогне - с превода на съобщенията ли ?

Каква е тази система? Веднъж IP-то е 192.168.5.29, после 192.168.5.50. Ако това са различни хостове - съвсем нормално е да са с различен ключ

[Gomar0]

Цитат (Guest @ Ноември 18 2005,13:28)

Gomar0, с какво да ти се помогне - с превода на съобщенията ли ? Каква е тази система? Веднъж IP-то е 192.168.5.29, после 192.168.5.50. Ако това са различни хостове - съвсем нормално е да са с различен ключ

Vij sa 4eti po vnimatelno i kato "razbere6" za kakvo stava re4 togava se izkazvai  '>

[rpetrov]

Цитат (Gomar0 @ Ноември 18 2005,18:54)

.... Vij sa 4eti po vnimatelno i kato "razbere6" za kakvo stava re4 togava se izkazvai  '>

еми добре - бори се пак до 4:30 '> '>

Ако има съобщение "DSA host key for ....... has changed and you have requested strict checking.", то как ли става после "Are you sure you want to continue connecting (yes/no)? " ? Какво си променил ?

И, ако не е тайна, какво пише в ~/.ssh/config и в глобалния конфигурационен файл? Файлове от хоста на клиента.

[ohubohu]

@rpertrov, това за което говориш са две отделни операции. Между тях той вече е изтрил реда с ключа за remote host_а.

Всъщност за мен странното е, че връзката се саморазпада след новата идентификация.
@Gomar0, да не би да има някакви ограничения наложени за връзката с remote host_а? Или ти пропускаш нещо да кажеш?

ситуация 1.)
- имам следното в ~/.ssh/config

Цитат

Host 192.168.5.29 StrictHostKeyChecking yes

- имам запис с публичния ключ за хоста 192.168.5.29 на 6-ти ред в ~/.know/hosts
- на хоста 192.168.5.29, по някаква причина, dsa ключа е генериран отново.
Тогава се получава описаното в началото от Gomar0. Нищо нередно.
Ако се изтрие записа в ~/.know/hosts клиента ще откаже да се свърже с този хост при промяна на ключа.
Припоръчително действие е да се получи ключа от сигурен източник.
Може да се промени StrictHostKeyChecking на ask или no. Понеже мрежата е в 192.168/16 май става.


за ситуация 2.)
StrictHostKeyChecking при клиента е ask и съобщениета:
DSA key fingerprint is b3:e8:ea:f0:fc:3a:2d:c9:4d:58:c3:ac:ae:2f:6a:96.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.5.50' (DSA) to the list of known hosts.
и добавянето на запис в ~/.ssh/known_hosts
е нормално при първоначална връзка.
Обаче "Connection closed by 192.168.5.50" не е и трябва да се видят log-овете на сървера.
Може да се потества с командите
на сървера: sshd -D -d -d -d -p XXXXX
на клиента: ssh -p XXXXX 192.168.5.50
, където XXXXX е различно от 22.
Гледат се съобщенията на демона и ........

Da dobre ama sa pusnah Putty !
S nego  ve4e se raboti oba4e s WinSCP-to ne vliza  

Цитат (Guest @ Ноември 20 2005,18:46)

... oba4e s WinSCP-to ne vliza

кога : при scp или sftp ? с парола или публичен ключ ?

- при sftp : има ли "Subsystem sftp ...." в конфигурацията на сървера ?

- при scp :
-- кои команден интерпретатор е зададен (има ли го на сървера, верен ли е пътя);
-- scp (на сървера) в пътя ли е;
-- проблема при правене на списък на директориите ли е ?

S --sftp--  i s pass.
Nqmam v konfiguraciqta na servera " Subsystem sftp  "
Razpada si vrazkata i tova e  
A drugite 2 servera sled iztrivaneto na kliu4a ot known_hosts
stanaha i s Putty i s WinSCP ... '>
Ne moga da si go obqsnq , nito 4rez SSH@192.168....   ot dr. FreeBSD pak si pokazva slednoto saob6tenie :


The authenticity of host '192.168.5.50 (192.168.5.50)' can't be established.
DSA key fingerprint is b3:e8:ea:f0:fc:3a:2d:c9:4d:58:c3:ac:ae:2f:6a:96.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.5.50' (DSA) to the list of known hosts.

Connection closed by 192.168.5.50
  

                      

Към 192.168.5.50 можеш ли да се се свържеш като обикновен потребител?

Da moga s Putty-to vlizam i kato obiknoven potrebitel i kato root !
Ama s WinSCP-to ne stava  

Blagodarq   "rpetrov"  za pomo6ta !
Opraviha se ne6tata .
Samo za info :
Imah edin skript za spirane na ping-ovete kam i ot tazi ma6ina ,
I ot tam sa m idvali tozi problem!!!

10x o6te vadna6 .......