kanou wrote: > Nach dem großen SSL-Debakel im Frühjahr, habe ich nun einige Server > aktualisiert und die neusten Updates eingespielt (etwas spät - ich > weiß). Leider können wir uns nun bei einigen Kisten nicht mehr > mittels ssh anmelden. Ich habe natürlich jetzt schon einiges gelesen, > aber ich bekomme es trotzdem nicht hin. Wenn wir veruschen uns von > einem entfernten Rechner anzumelden, so erscheint immer nur: > "Connection closed by ServerIP". > Die Ports sind offen, ich habe neue Schlüssel erstellt, ssh auf die > neuste Version angehoben, aber es klappt einfach nicht. Benutzt Du bei der schlüsselbasierten Authentifiziereung ganz sicher auf den Clients einen /frischen/ Schlüssel, also einen nicht-schwachen Schlüssel? Wenn Du nämlich mit einem schwachen Schlüssel die Verbindung versuchst, wird der (aktualisierte) Server diesen abweisen, weil er auf der Blacklist steht. (Die Schwachstelle bezieht sich ja nicht nur auf Server sondern insbesondere auf Clients.) > Muß ich Schlüssel, die ich auf einem Server erstelle auch an den > Client schicken? Ne. Der Client merkt, dass sich der Hostschlüssel geändert hat und macht darauf aufmerksam. Dann wäre die Fehlermeldung aber eine andere.
Attachment:
pgp9hZFIKApqC.pgp
Description: PGP signature