Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема приключилась тут на днях Есть сервер с OpenSuSE 10.1, на нём соответственно OpenSSH_4.2p1. Так вот была закомментирована строка в конфиге отвечающая за sftp, решил разрешить его... После чего перезапустил ssh демон и ахтунг! У сервера поменялся fingerprint - клиентские машины в панике кричат, что MITM а проброс портов в такой ситуации просто перестает работать! Почему поменялся отпечаток и можно ли вернуть старый? Конфиг сервера. Откуда сервер его вообще генерит? Все hostkey что указаны в конфиге последний раз трогались несколько лет назад. На Debian такого косяка ни когда не замечал... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:18 01-02-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, неужто совсем мыслей нету о причинах такого поведения? С тех пор, конечно known_hosts на всех машинах был исправлен, но тем не менее хотелось бы знать причины. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:45 13-02-2012

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Взбодрим некропост!! Столкнулся с такой же проблемой на файлопомойке от D-Link DNS-325 с накатаным fun_plug. Только эта зараза самопроизвольно эпизодически раз в несколько месяцев меняет фингерпринт. Как вылечить?! Не могу ума дать..   Linux dns325 2.6.31.8 #8 Tue Jun 26 11:38:41 CST 2012 armv5tel unknown OpenSSH_5.2p1, OpenSSL 0.9.8h 28 May 2008 - конфиг дефолтный.   Добавлено: Вот непонятно, SSH сказал: Код: The fingerprint for the DSA key sent by the remote host is e7:db:40:e1:e1:f8:48:9b:43:43:f0:08:d3:86:eb:91. ..а хост сказал: Код: # ssh-keygen -lf /ffp/etc/ssh/ssh_host_dsa_key.pub 1024 3f:6f:4d:ee:1b:06:5d:fe:fd:7c:42:1d:0d:af:2b:5e /ffp/etc/ssh/ssh_host_dsa_key.pub Как это?   Добавлено: После ребута: Код: The fingerprint for the DSA key sent by the remote host is 94:6b:6b:f8:75:f5:82:db:54:f4:16:3d:a9:a1:81:09. Что это за ключ он передает? Где он его берет?! ..так и шизануться не долго Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 07:24 01-09-2015

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Со своей проблемой разобрался. Новый fingerprint генерится при перезагрузке. Это делает fun_plug. Там схема работы такая, он каждый раз после перезагрузки службу OpenSSH по-новой ставит и, соответственно, генерит новый закрытый ключ. Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 05:17 01-07-2017

Компьютерный форум Ru.Board » Операционные системы » UNIX » OpenSSH fingerprint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование