Re: SSH key generation

To: debian-user-german@lists.debian.org
Subject: Re: SSH key generation
From: m <lacksaufen@0x520.de>
Date: Fri, 24 Mar 2023 18:13:35 +0100
Message-id: <[🔎] 20230324181335.4d82d29a@mailgollum.kartoffelsalat>
In-reply-to: <[🔎] 20230324175811.5e131c04@hpd.home.lan>
References: <[🔎] 20230324175811.5e131c04@hpd.home.lan>

R1 braucht einen key für R2.S1 und einen für R2.S2. Und dann in
der ~/.ssh/config von R1 die entsprechenden Einträge.

Es ist immer ratsam für jeden Rechner, mit dem man sich verbinden möchte, ein
eigenes Schlüsselpaar zu generieren.
Und Zertifikate zu verwenden.

hth
m.

On Fri, 24 Mar 2023 17:58:11 +0100
Dieter Rohlfing <dr-erc@gmx.net> wrote:

>Moin,
>
>folgende Ausgangssituation:
>- 2 Rechner R1 und R2 im heimischen Netzwerk
>- R1 kann nur 1 System booten (Debian11)
>- R2 kann 2 Systeme booten (S1 und S2, beide Debian11)
>
>R1 soll per SSH auf R2 zugreifen. Auf R1 und R2.S1 wurden Keys
>generiert und die Verbindung per SSH klappt auch.
>
>Die Definition von R2.S1 habe ich dann nach R2.S2 kopiert. Beim
>Anmeldung von R1 bei R2.S2 kommt folgende Meldung:
>
>>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
>>@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
>>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
>>IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
>>Someone could be eavesdropping on you right now (man-in-the-middle
>>attack)!
>>It is also possible that a host key has just been changed.
>>The fingerprint for the ECDSA key sent by the remote host is
>>SHA256:8u9viJ7Rf0egW5EoFzoOMD8xbeCDmmxSybw4omZyndk.
>>Please contact your system administrator.
>>Add correct host key in /home/dgs/.ssh/known_hosts to get rid of this
>>message.
>>Offending ECDSA key in /home/dgs/.ssh/known_hosts:1
>>  remove with:
>>  ssh-keygen -f "/home/dgs/.ssh/known_hosts" -R "dlt.home.lan"
>>ECDSA host key for dlt.home.lan has changed and you have requested
>>strict checking.
>>Host key verification failed.
>
>Also entsprechende Zeile in known_hosts entfernt. Nach erneuter
>Anmeldung wird der Key in known_hosts übernommen und ich kann mit R2.S2
>arbeiten.
>
>Okay, R2 neu gebootet und S1 gestartet. Jetzt kommt aber die obige
>Meldung beim Anmelden bei R2.S1. Wenn ich die betreffende Zeile in
>known_hosts entferne und mich erneute anmelde, klappt der Zugang zu S1.
>
>A long story short: es geht immer nur eine Anmeldung an einem System.
>
>Bei früheren Debian-Systemen (jessie, stretch) hat das mal
>funktioniert, jetzt mit bullseye aber nicht mehr.
>
>Gibt es Wege aus meinem Dilemma?
>
>Dieter
>

Reply to:

Follow-Ups:
- Re: SSH key generation
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>
- Re: SSH key generation
  - From: Dieter Rohlfing <dr-erc@gmx.net>

References:
- SSH key generation
  - From: Dieter Rohlfing <dr-erc@gmx.net>

Prev by Date: Re: SSH key generation
Next by Date: Re: SSH key generation
Previous by thread: Re: SSH key generation
Next by thread: Re: SSH key generation
Index(es):
- Date
- Thread