Raphael Ernst schrieb:
Hi,
Hallo!.
zwar kenne ich mich beim Thema SSH auch nicht gut aus, aber beim ersten Start des SSH-Servers werden Zertifikate erstellt anhand denen ein Client sicherstellen kann, dass er mit dem richtigen Host verbunden ist. Wechselst du nun in deine alte Installation befindet sich dort ein anderes Zertifikat, das nicht zu dem passt, welches sich dein Client von der neuen installation gemerkt hat und warnt dich folgerichtig davor. Wenn du der neuen und der alten Installation jeweils verschiedene IP-Adressen zuweisen wuerdest, wuerde dieses Problem nicht auftauchen da der SSH-Client davon ausgehen wuerde, das die alte und die neue Installation jeweils verschiedene Hosts sind.
Ich bin mir da nicht so sicher ... Geht der ssh "nur" auf die Ip-Adresse und saubere Namensauflösung dazu?. Wenn er den "gleichen Namen" verwendet wird es Probleme geben?."der ssh" scheint sich auch die "Namensauflösung zur IP-Adresse" zu merken, sprich: bei mir hat sich der Name des Servers geändert dies hat er mir mit einer Meldung sinngemäss: "mögliche Man-in-the-Middle-Attack" quittiert. Natürlich meckert er auch wenn sich plötzlich derselbe Server mit einer anderen IP meldet.
(ist ja auch richtig, könnte ja tatsächlich ein Bösewicht sein ...)"Das Problem" war bei mir durch "löschen der knownhosts" auf dem client gelöst. Bei 2 unterschiedlichen IPs (von der gleichen Hardware) werden die Warnungen aber vmtl. bleiben.
Korrigiert mich bei Falschaussage ...
so long raphael
Grüsse MH