Re: Komme per ssh nicht mehr auf etch
Hi,
am 16 May schrieb Christian Knorr:
> Jetzt habe ich herausgefunden, dass, wenn ich 'ssh' in webmin stoppe
> und dann neustarte, bekomme ich diese Meldung:
>
> {
> Starting OpenBSD Secure Shell server: sshd
> Host key 58:bla:bla blacklisted (see ssh-vulnkey(1))
> Host key 13:bla:bla blacklisted (see ssh-vulnkey(1))
> .
> }
Ok, er weist seinen eigenen Key zurück. Schlecht - du hättest vor dem
Neustart, noch eingeloggt, ein neues Paar machen müssen.
(Bei Arbeiten an ssh immer Vorsicht - ein zweites Fenster offenhalten
zur Reserve, und nur den Parent-Daemon neu starten, nicht das Child
abschießen!)
> Verstanden soweit, aber wie komme ich nun weiter?
> Ich komm ja nicht mehr drauf um was zu reparieren.
> Hab mal testweise telnet installiert, geht auch nicht.
> Mit Webmin habe ich nur eine Kommandozeile die nicht interaktiv ist,
> sprich: ich kann nur etwas ausführen, danach keine Enter-Taste
> bestätigen oder sonst was eingeben.
ssh-keygen -q -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
ssh-keygen -q -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
verlangt kein Enter. Dann den sshd neu starten. Wie du die ' überträgst,
musst du probieren (evtl. mit ...-N \'\' -t ... maskieren).
> Habe ich das richtig verstanden, dass ich nur im Client neue Schlüssel
> anfertigen muss?
Nur in bestimmter Konstellation (authorized_keys in Gebrauch), und nur,
wenn der Key des Servers vorher schon OK war.
mfg.
Gernot
Reply to: