Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Known_Hosts file ersetzen

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Known_Hosts file ersetzen

Beitrag von Frank_2765 »

Hi,
hab in ner Session als root leider meinen known_hosts file gelöscht ( … jetzt kann ich nicht mehr als root einloggen. Habe gesehen ich kann beim re-booten des Servers von virtual DVD eine ssh öffnen.
Frage,
kann ich so root access erlangen ?
kann ich den known_hosts file ersetzen ?
normaler file mit korrekter syntax ?
o. muss der known_hosts file neu generiert werden ?

LG
Frank
marce
Advanced Hacker
Advanced Hacker
Beiträge: 1333
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: Known_Hosts file ersetzen

Beitrag von marce »

die known_hosts dürfte keine Auswirkung haben, vermutlich meinst Du die authorized_keys

In die Datei muss dein Public-Key rein.
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Re: Known_Hosts file ersetzen

Beitrag von Frank_2765 »

Danke für Reply.
dachte seinerzeit wurde nur der known_hosts File gelöscht ... aber ich kann ja mal checken.
Wo liegt der authorized_keys File ?
Benutzeravatar
/dev/null
Moderator
Moderator
Beiträge: 1372
Registriert: 4. Sep 2005, 20:02
Wohnort: in Hengasch

Re: Known_Hosts file ersetzen

Beitrag von /dev/null »

Hallo Frank,

mal ganz abgesehen davon, dass das Deaktivieren des ssh-Zuganges für root für mich eine der ersten Einstellungen in der sshd_config ist, hat das IMHO mit deinem Problem nichts zu tun.
Beim der nächsten Verbindung fällt auf, dass "die Liste der als vertrauenswürdig bekannten Clients" fehlt und du wirst gefragt, ob der Key "XYZ" als vertrauenswürdig in die neu anzulegende known_hosts geschrieben werden soll - und fertig. Es ist also nur eine Warnung, einer bestimmten Verbindung erst mal zu misstrauen.
Das, was du beschrieben hast, dürfte eher für den "Verlust" der authorized_keys (also der hinterlegten öffentlichen Keys der berechtigten Clients) zutreffen.

Du kannst (wenn du root-Zugriff hast) in der sshd_config die Authentisierung mit Benutzername und Passwort (temporär!) aktivieren und dann per scp vom berechtigten Client die authorized_keys auf den Server kopieren. Ich empfehle dir aber, auf dem Server einen normalen Benutzer anzulegen und dort die authorized_keys nach ~/.ssh/ zu kopieren und dich dann immer als user anzumelden und auf dem Server zu root zu wechseln.

Und (erst wenn alles funktioniert!) in der sshd_config die Anmeldung mit Benutzername/Passwort und die Anmeldung als root wieder deaktivieren.

MfG Peter

wieder mal zu langsam ...
openSuSE Tumbleweed, Kernel 5.12.x.-desktop x86_64, KDE, Thunderbird 78.x.x
PC: Intel ® Core ™ i5- 2500, NB: TUXEDO Intel ® Core ™ i5- 4340M
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Schau hier: http://www.thunderbird-mail.de
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Re: Known_Hosts file ersetzen

Beitrag von Frank_2765 »

Danke für die ausfürliche Erläuterung Peter )
Beim Reboot über virtual DVD bin ich mir nicht sicher ob es eine Kombination / Auswahl beim Bootvorgang gibt, mit der ich root access erlange ?

Derzeit, wenn ich eine Shell habe, sehe ich keine ~/.ssh directory.

Bild
Benutzeravatar
Igel1954
Newbie
Newbie
Beiträge: 29
Registriert: 16. Mär 2021, 15:10
Wohnort: Bonn
Kontaktdaten:

Re: Known_Hosts file ersetzen

Beitrag von Igel1954 »

Ich hab mit im Verzeichnis .ssh ein Config-File angelegt. Das beinhaltet u. a. den folgenden Eintrag:

Code: Alles auswählen

UserKnownHostsFile=/dev/null
Bin ich aus meinen Jobs so gewöhnt, weil im Netzwerk häufig (in Test- und Modellumgebungen) Rechner neu aufgesetzt werden. Dann entfällt das Aufräumen des KnownHost-Files.
EDV-Dinosaurier im Ruhestand

ich bin /root, ich darf das :p
marce
Advanced Hacker
Advanced Hacker
Beiträge: 1333
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: Known_Hosts file ersetzen

Beitrag von marce »

naja, im "Installer-Environment" dürfte ja von Deinem System auch nichts zu sehen sein.

-> lokale Platten mounten und dort passend editieren oder evtl. mit dem "choose a differen root file system" direkt Dein System angeben (ich kenne das Ding nicht, würde aber vermuten, daß Du da sowas mit machen kannst)
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Re: Known_Hosts file ersetzen

Beitrag von Frank_2765 »

... verstehe ich richtig das das ~/.ssh die Shell selber ist u. ich dort ein File herstellen soll, in dem die Syntax drin steht ? UserKnownHostsFile=/dev/null

wenn ja, wie soll der Filename sein ?
u. wie erstelle ich einen File in der ssh ?

Momentan bin ich so in der Shell:
Bild
Sauerland
Guru
Guru
Beiträge: 4094
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: Known_Hosts file ersetzen

Beitrag von Sauerland »

~/.ssh meint immer das /home des Users.

Root ist auch ein User.
Daher z.B.
/root/.ssh
oder
/home/USERNAME/.ssh
Desktop: OpenSUSE Leap 15.2, Nvidia-Grafik Kernel 5.x
Laptop: OpenSUSE Leap 15.2, Intel-Skylake, Kernel 5.3
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Re: Known_Hosts file ersetzen

Beitrag von Frank_2765 »

ok des habi jezd mached,
Bild


kann aber immer noch nicht als root einloggen
Bild



wenn ich richtig verstehe ist mein root passwort jenes, welches bei 1u1 hinterlegt ist
Bild


wenn möglich wenn jemand mir sagen kann was der 1:1 step bei step für ahnungslose Weg ist um nicht den Server aufzugeben zu müssen u. einen neuen zu machen, stattdessen die Sache wieder rescuen u. als root einloggen zu können ... wäre super bright wie'n Wasserstoffperoxid-Bomb
marce
Advanced Hacker
Advanced Hacker
Beiträge: 1333
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: Known_Hosts file ersetzen

Beitrag von marce »

Vergiss die known_hosts und die UserKnownHostsFile-Direktive.

Du musst im Verzeichnis /root/.ssh eine Datei authorized_keys erstellen und in dieser den Pub-Key von dem User hinterlegen, mit dem Du den ssh root@$Server aufrufst.

... und als Admin musst Du solche Dinge eigentlich wissen.
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Re: Known_Hosts file ersetzen

Beitrag von Frank_2765 »

k cool, was Admin ? nur notgedrungen am nachschlagen u. Hilfe suchen.
in meinem /root isch kei .ssh Verzeichnis (
(previous screenshot)
Sauerland
Guru
Guru
Beiträge: 4094
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: Known_Hosts file ersetzen

Beitrag von Sauerland »

anmelden und dann schauen:

Code: Alles auswählen

ls -al /root/
dir ist ein alias auf ls und zeigt keine versteckten Dateien/Verzeichnisse an (die mit einem Punkt beginnen), es sei denn man benutzt den Schalter -a wie bei ls:
-a, --all Einträge, die mit . beginnen, nicht verstecken
Desktop: OpenSUSE Leap 15.2, Nvidia-Grafik Kernel 5.x
Laptop: OpenSUSE Leap 15.2, Intel-Skylake, Kernel 5.3
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Re: Known_Hosts file ersetzen

Beitrag von Frank_2765 »

ok verstanden, der .ssh folder war also hidden.

mit ls -al sehe ich jetzt den .ssh folder u. bin mit cd rein u. sehe da liegen auch alle files um die es geht.

Frage wäre wie ich die existierenden root credentials auf dem Server update, so dass ich als root einloggen kann, denn das geht bisher noch nicht

Bild
Sauerland
Guru
Guru
Beiträge: 4094
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: Known_Hosts file ersetzen

Beitrag von Sauerland »

Deinen root-public-key in die authorized_keys zusätzlich einfügen?

Aber mal ehrlich:
Was nutzt es Dir, wenn du dich dann mit ssh verbinden kannst?
Deine Linux-Defizite sind unübersehbar.
Desktop: OpenSUSE Leap 15.2, Nvidia-Grafik Kernel 5.x
Laptop: OpenSUSE Leap 15.2, Intel-Skylake, Kernel 5.3
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Re: Known_Hosts file ersetzen

Beitrag von Frank_2765 »

ok cool, u. wo bekomme ich den root-public-key her ? Ist der schon auf dem System o. über das IONOS cPanel ?

ja stimmt schon, die Welt werde ich jetzt nicht aus den Angeln reissen wenn ich mich als root einloggen kann ;) Aber ich hab den Server da ja gepachtet u. der root login war futsch. Hat mich jetzt mal auch als User von Servers interessiert welche Schritte es sind das wieder i.O. zu bringen.
Erweitert auch wieder ein Stück den Horizont wie das Thema Server zu verstehen ist.
Insofern Danke
Sauerland
Guru
Guru
Beiträge: 4094
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: Known_Hosts file ersetzen

Beitrag von Sauerland »

Stell doch einfach den sshd vorübergehend auf Passwortabfrage um.

Dann kannst du nen Key erstellen, herüberschicken usw..

Danach wieder die Passwortabfrage deaktivieren.

Wurde oben in einem Beitrag auch schon erwähnt.
Desktop: OpenSUSE Leap 15.2, Nvidia-Grafik Kernel 5.x
Laptop: OpenSUSE Leap 15.2, Intel-Skylake, Kernel 5.3
marce
Advanced Hacker
Advanced Hacker
Beiträge: 1333
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: Known_Hosts file ersetzen

Beitrag von marce »

Frank_2765 hat geschrieben: 12. Jun 2021, 22:36Aber ich hab den Server da ja gepachtet u. der root login war futsch
Verstehe ich richtig? Du hast dir dort einen Server gemietet und konntest Dich von Anfang an nicht direkt mit root anmelden?

Wie war denn die exakte Fehlermeldung beim Login-Versuch?

Da würde ich dann eher vermuten, daß der root-Zugriff via SSH einfach deaktiviert ist.
Frank_2765
Newbie
Newbie
Beiträge: 9
Registriert: 11. Jun 2021, 10:56

Re: Known_Hosts file ersetzen

Beitrag von Frank_2765 »

Hi,
scheint mein paar-% Wissen reicht nicht um die genannten Steps durchzuführen ... der Ablauf weicht in der Realsituation stets etwas vom beschriebenen Ablauf ab u. dann weiss ich nicht mehr weiter.
Wenn mir jmd. remote session mäßig helfen könnte wäre Klasse.

An Marc,
als ich den Server gemietet hatte konnte ich normal mit Putty einloggen.
Auch da war mir nie vollumfänglich klar, wie das mit dem Ablauf "einloggen als normaler User / danach überwechseln in root user" läuft u. wie ich den Server u. mein WinSCP einstellen muss damit das klappt ... bzw. was zu tun ist wenn es nicht mehr klappt.

Jmd. hat mit mir mal den known_hosts file gelöscht, seitdem ging es nicht mehr ... kann aber sein dass da noch mehr abhanden kam. Jedenfalls konnte ich es bisher noch nicht wieder hinbekommen dass root login klappt.

z.Zt. habe ich mit meinem Coder das Problem, dass es eine 403 Forbidden Erroe Message auf einer Domain gibt u. das lösen des Problems erfordert laut online Anleitung einen Login mit Putty, was nicht hinhaut ... aus welchem Grund auch immer.

Ja, mir wurde auch schon von anderer Seite gesagt das SSH wieder aktiviert werden muss. Wenn ich die Anleitung dazu lese geht es darum das entsprechende Projekt auszuwählen ... ich sehe aber kein "Projekte" im IONOS-Menu vom CloudServer.

Denke ich brauche Hands-On Hilfe, SysAdmin ist nicht genug mein alltäglicher Task.
Wenn es zuviel der Frage ist verstehe ich das natürlich.
Antworten