SSH key generation
Moin,
folgende Ausgangssituation:
- 2 Rechner R1 und R2 im heimischen Netzwerk
- R1 kann nur 1 System booten (Debian11)
- R2 kann 2 Systeme booten (S1 und S2, beide Debian11)
R1 soll per SSH auf R2 zugreifen. Auf R1 und R2.S1 wurden Keys
generiert und die Verbindung per SSH klappt auch.
Die Definition von R2.S1 habe ich dann nach R2.S2 kopiert. Beim
Anmeldung von R1 bei R2.S2 kommt folgende Meldung:
>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
>@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
>IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
>Someone could be eavesdropping on you right now (man-in-the-middle
>attack)!
>It is also possible that a host key has just been changed.
>The fingerprint for the ECDSA key sent by the remote host is
>SHA256:8u9viJ7Rf0egW5EoFzoOMD8xbeCDmmxSybw4omZyndk.
>Please contact your system administrator.
>Add correct host key in /home/dgs/.ssh/known_hosts to get rid of this
>message.
>Offending ECDSA key in /home/dgs/.ssh/known_hosts:1
> remove with:
> ssh-keygen -f "/home/dgs/.ssh/known_hosts" -R "dlt.home.lan"
>ECDSA host key for dlt.home.lan has changed and you have requested
>strict checking.
>Host key verification failed.
Also entsprechende Zeile in known_hosts entfernt. Nach erneuter
Anmeldung wird der Key in known_hosts übernommen und ich kann mit R2.S2
arbeiten.
Okay, R2 neu gebootet und S1 gestartet. Jetzt kommt aber die obige
Meldung beim Anmelden bei R2.S1. Wenn ich die betreffende Zeile in
known_hosts entferne und mich erneute anmelde, klappt der Zugang zu S1.
A long story short: es geht immer nur eine Anmeldung an einem System.
Bei früheren Debian-Systemen (jessie, stretch) hat das mal
funktioniert, jetzt mit bullseye aber nicht mehr.
Gibt es Wege aus meinem Dilemma?
Dieter
Reply to: