Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » OpenSSH fingerprint

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема приключилась тут на днях
Есть сервер с OpenSuSE 10.1, на нём соответственно OpenSSH_4.2p1.
Так вот была закомментирована строка в конфиге отвечающая за sftp, решил разрешить его... После чего перезапустил ssh демон и ахтунг! У сервера поменялся fingerprint - клиентские машины в панике кричат, что MITM а проброс портов в такой ситуации просто перестает работать!
Почему поменялся отпечаток и можно ли вернуть старый?
Конфиг сервера.
Откуда сервер его вообще генерит? Все hostkey что указаны в конфиге последний раз трогались несколько лет назад.
На Debian такого косяка ни когда не замечал...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6153 | Зарегистр. 28-08-2008 | Отправлено: 14:18 01-02-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, неужто совсем мыслей нету о причинах такого поведения? С тех пор, конечно known_hosts на всех машинах был исправлен, но тем не менее хотелось бы знать причины.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6153 | Зарегистр. 28-08-2008 | Отправлено: 18:45 13-02-2012
MAGNet



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Взбодрим некропост!!
Столкнулся с такой же проблемой на файлопомойке от D-Link DNS-325 с накатаным fun_plug.
Только эта зараза самопроизвольно эпизодически раз в несколько месяцев меняет фингерпринт. Как вылечить?! Не могу ума дать..
 
Linux dns325 2.6.31.8 #8 Tue Jun 26 11:38:41 CST 2012 armv5tel unknown
OpenSSH_5.2p1, OpenSSL 0.9.8h 28 May 2008 - конфиг дефолтный.
 
Добавлено:
Вот непонятно, SSH сказал:

Код:
The fingerprint for the DSA key sent by the remote host is
e7:db:40:e1:e1:f8:48:9b:43:43:f0:08:d3:86:eb:91.

..а хост сказал:

Код:
# ssh-keygen -lf /ffp/etc/ssh/ssh_host_dsa_key.pub
1024 3f:6f:4d:ee:1b:06:5d:fe:fd:7c:42:1d:0d:af:2b:5e /ffp/etc/ssh/ssh_host_dsa_key.pub

Как это?
 
Добавлено:
После ребута:

Код:
The fingerprint for the DSA key sent by the remote host is
94:6b:6b:f8:75:f5:82:db:54:f4:16:3d:a9:a1:81:09.

Что это за ключ он передает? Где он его берет?!
..так и шизануться не долго

Всего записей: 1528 | Зарегистр. 31-03-2004 | Отправлено: 07:24 01-09-2015
MAGNet



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Со своей проблемой разобрался. Новый fingerprint генерится при перезагрузке. Это делает fun_plug.
Там схема работы такая, он каждый раз после перезагрузки службу OpenSSH по-новой ставит и, соответственно, генерит новый закрытый ключ.

Всего записей: 1528 | Зарегистр. 31-03-2004 | Отправлено: 05:17 01-07-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » OpenSSH fingerprint

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru