Hallo,
Ich weiß nicht, ob jemand auch solche skurillen Sachen macht:
Ich habe einen WebServer hinter einer Firewall (2 Server). Auf der Firewall habe Port 22 für ssh geforwarded, damit sich User direkt auf dem WebServer anmelden können. Damit ich selber noch an die Firewall komme habe ich dort den SSHD auf einen anderen Port gelegt (z.B. 222). Jetzt sind beide mit SSH über eine IP-Adresse erreichbar (aber unterschiedliche Ports). Nun speichert SSH die IP-Adresse und den Public-Key der Servers in der Datei ~/.ssh/known_hosts. Wenn ich mich bei einem Server anmelde klappt alles einwandfrei, wenn ich mich aber bei den anderen anmelde bekomme ich diese Warnung:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
.....
Es ist zwar kein Fehler, aber diese Meldung ist lästig und könnte unter Umständen auch wahr sein. Kann man SSH irgendwie beibringen, eine andere Datei zum ablegen des Server-Keys zu verwenden oder nicht die IP-Adresse darin abzuspeichern, da ja beide Server mit der IP-Adresse der Firewall antworten aber unterschiedliche Keys haben? Oder wie kann man so etwas besser machen?
Bin für jeden Hinweis dankbar
Viele Grüße
Thomas
Ich weiß nicht, ob jemand auch solche skurillen Sachen macht:
Ich habe einen WebServer hinter einer Firewall (2 Server). Auf der Firewall habe Port 22 für ssh geforwarded, damit sich User direkt auf dem WebServer anmelden können. Damit ich selber noch an die Firewall komme habe ich dort den SSHD auf einen anderen Port gelegt (z.B. 222). Jetzt sind beide mit SSH über eine IP-Adresse erreichbar (aber unterschiedliche Ports). Nun speichert SSH die IP-Adresse und den Public-Key der Servers in der Datei ~/.ssh/known_hosts. Wenn ich mich bei einem Server anmelde klappt alles einwandfrei, wenn ich mich aber bei den anderen anmelde bekomme ich diese Warnung:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
.....
Es ist zwar kein Fehler, aber diese Meldung ist lästig und könnte unter Umständen auch wahr sein. Kann man SSH irgendwie beibringen, eine andere Datei zum ablegen des Server-Keys zu verwenden oder nicht die IP-Adresse darin abzuspeichern, da ja beide Server mit der IP-Adresse der Firewall antworten aber unterschiedliche Keys haben? Oder wie kann man so etwas besser machen?
Bin für jeden Hinweis dankbar
Viele Grüße
Thomas