Re: Komme per ssh nicht mehr auf etch

[Gernot Zander <debian@scorpio.in-berlin.de>]

Hi,

am 16 May schrieb Christian Knorr:
> Jetzt habe ich herausgefunden, dass, wenn ich 'ssh' in webmin stoppe
> und dann neustarte, bekomme ich diese Meldung:
> 
> {
> Starting OpenBSD Secure Shell server: sshd
> Host key 58:bla:bla blacklisted (see ssh-vulnkey(1))
> Host key 13:bla:bla blacklisted (see ssh-vulnkey(1))
> .
> }

Ok, er weist seinen eigenen Key zurück. Schlecht - du hättest vor dem
Neustart, noch eingeloggt, ein neues Paar machen müssen.
(Bei Arbeiten an ssh immer Vorsicht - ein zweites Fenster offenhalten
zur Reserve, und nur den Parent-Daemon neu starten, nicht das Child
abschießen!)

> Verstanden soweit, aber wie komme ich nun weiter?
> Ich komm ja nicht mehr drauf um was zu reparieren.
> Hab mal testweise telnet installiert, geht auch nicht.
> Mit Webmin habe ich nur eine Kommandozeile die nicht interaktiv ist,
> sprich: ich kann nur etwas ausführen, danach keine Enter-Taste
> bestätigen oder sonst was eingeben.

ssh-keygen -q -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
ssh-keygen -q -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
verlangt kein Enter. Dann den sshd neu starten. Wie du die ' überträgst,
musst du probieren (evtl. mit ...-N \'\' -t ... maskieren).

> Habe ich das richtig verstanden, dass ich nur im Client neue Schlüssel 
> anfertigen muss?

Nur in bestimmter Konstellation (authorized_keys in Gebrauch), und nur,
wenn der Key des Servers vorher schon OK war.

mfg.
Gernot