Re: SSH key generation
Hi!
* Dieter Rohlfing <dr-erc@gmx.net> [230324 17:58]:
> folgende Ausgangssituation:
> - 2 Rechner R1 und R2 im heimischen Netzwerk
> - R1 kann nur 1 System booten (Debian11)
> - R2 kann 2 Systeme booten (S1 und S2, beide Debian11)
>
> R1 soll per SSH auf R2 zugreifen. Auf R1 und R2.S1 wurden Keys
> generiert und die Verbindung per SSH klappt auch.
>
> Die Definition von R2.S1 habe ich dann nach R2.S2 kopiert. Beim
> Anmeldung von R1 bei R2.S2 kommt folgende Meldung:
>
> >@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> >@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
> >@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> >IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
> >Someone could be eavesdropping on you right now (man-in-the-middle
> >attack)!
[..]
> A long story short: es geht immer nur eine Anmeldung an einem System.
Works as designed :)
Diese Meldung hat mit den User-Keys nichts zu tun. Es geht um die Host
Keys. Damit identifiziert sich der Server gegenüber dem client, und der
Client merkt sich die ihm bekannten Host-Keys normalerweise, und
natürlich zu welchem Server diese gehören.
Normalerweise werden diese während der Installation generiert.
Installierst du zwei unterschiedliche System, hast du also zwei
unterschiedliche Host Keys -> Dein Client meckert also nach jedem
umbooten, dass der ihm vom Server präsentierten keys nicht bekannt sind,
und nicht die sind, die er von diesem Server erwartet.
Du kannst nun entweder bei S1 und S2 unterschiedliche IPs und hostnamen
Verwenden, oder in S1 und S2 die gleichen Hostkeys in
/etc/ssh/ssh_host_* verwenden.
Mit besten Grüßen,
Alexander
Reply to: