11 berichten aan het bekijken - 1 tot 11 (van in totaal 11)
  • Q:

    Bijdrager
    bonestaak

    SSH geeft foutmelding

    Ik probeer een raspberry te benaderen via terminal. Ik krijg deze foutmelding:
    macpro:~ bobwalberg$ ssh pi@192.168.0.116
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the RSA host key has just been changed.
    The fingerprint for the RSA key sent by the remote host is
    fa:66:4e:2d:f8:4d:1f:4a:01:dd:c2:e5:14:51:54:93.
    Please contact your system administrator.
    Add correct host key in /Users/bobwalberg/.ssh/known_hosts to get rid of this message.
    Offending key in /Users/bobwalberg/.ssh/known_hosts:2
    RSA host key for 192.168.0.116 has changed and you have requested strict checking.
    Host key verification failed.

    Ik heb een jaar geleden deze raspberry voor een andere toepassing gebruikt maar hoe krijg ik dit nu weg. Bij mijn weten heb ik ook de user en wachtwoord nooit veranderd.


    Bijdrager
    macpro

    Wat je moet doen staat letterlijk in de foutmelding:

    Please contact your system administrator.
    Add correct host key in /Users/bobwalberg/.ssh/known_hosts to get rid of this message.
    Offending key in /Users/bobwalberg/.ssh/known_hosts:2


    Bijdrager
    Buzz

    Je kan simpelweg met een text editor de 2e regel in dat bestandje verwijderen, en daarna opnieuw inloggen. Als je opnieuw inlogt zal er de eerste keer om bevestiging worden gevraagd, waarna de machine automatisch weer aan dit bestand wordt toegevoegd, nu met de up-to-date informatie erbij.


    Bijdrager
    computer space

    HWS heeft je router een ander IP nummer toegewezen.
    Gooi de RSA sleutel weg met dit terminal commando:
    ssh-keygen -R {xxx.xxx.xxx.xxx}
    waarbij xxx de IP nummers zijn of
    ssh-keygen -R {server.name.com}


    Bijdrager
    Domtoren

    Waarschijnlijk heb je de Raspberry Pi opnieuw geĂ¯nstalleerd of een nieuw public-private keypair gemaakt.

    Als je daarna inlogt ziet SSH dat de host key veranderd is ten opzichte van wat in known_hosts staat en geeft deze foutmelding

    Je kunt in de terminal met nano /Users/bobwalberg/.ssh/known_hosts dat bestand bewerken en de regel wissen die begint met 192.168.0.116


    Bijdrager
    Buzz

    computer space geeft de nettere oplossing.


    Bijdrager
    bonestaak

    Ik heb in Terminal een shell geopend en daar kon ik een ssh verbinding openen, ging eerst nog fout omdat de administrator werd gekoppeld maar ik heb dus pi als user ingesteld, toen ging het wel. Overigens kost het uren voordat je configuratie voor domotics klaar is. Hij is met instellen van Gamba’s nu al bijna 2 uur bezig.


    Bijdrager
    Domtoren
    Buzz_D op 05 maart 2014

    computer space geeft de nettere oplossing.

    Want? Wat is HWS? Wat heeft de router er mee te maken? En waarom helpt het om op de MacPro een nieuw key-pair aan te maken?


    Bijdrager
    Buzz

    Domtoren: Jij gaf in wezen dezelfde oplossing als ik, alleen met wat meer detail.Met ssh-keygen -R maak je helemaal geen nieuw key-pair aan. Je haalt er juist de vermelding in known_hosts mee weg. Kijk maar in de man pages van dit commando. Ik kende de mogelijkheid niet, maar ik vind het wel een nettere oplossing dan die van ons. Zeker als je niet gewend bent om dit soort bestandjes te editen vanuit de terminal.

    Over de mogelijke oorzaak en het gebruik van de afkorting HWS (hoogstwaarschijnlijk?) had ik het verder niet :-).


    Bijdrager
    Domtoren

    Ah, okay. Die -R modifier kende ik ook niet. Maar nu wel.

    [offtopic]Als ik HWS google krijg ik De Hoogwerkerspecialist en Hard With Style[/offtopic]


    Bijdrager
    iep

    Het gebruik van ssh-keygen -R is geen nettere oplossing. Het is een andere oplossing dan domweg de text file te bewerken (dit laatste is meer gemeengoed trouwens) maar beide oplossingen doen exact hetzelfde. Ik edit liever de file omdat dit een stuk sneller gaat dan het ssh-keygen commando (als in minder keystrokes) en ik ook meer controle heb over wat ik precies verwijder (en dat is vooral handig als je hostnames volgens een bepaalde structuur uitdeelt aan clients, servers, etc. tikfouten zijn namelijk snel gemaakt).

    Om te voorkomen dat je weer deze melding krijgt is het handig om de Pi een vast ip-adres te geven (hetzij handmatig, hetzij via dhcp) en bij herinstallatie van de Pi de entry in je known_hosts te verwijderen. Als hij deze melding echter geeft wanneer je zeker weet dat het ip-adres niet gewijzigd is en je ook niet iets anders hebt gedaan is het verstandiger om even verder te gaan kijken, vooral als de Pi voor de buitenwereld bereikbaar is. Zoals de melding al zegt kan dat namelijk wijzen op een aanval.

11 berichten aan het bekijken - 1 tot 11 (van in totaal 11)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.