[solved] [SSH] known_hosts ist ein bisschen kryptisch
-
Hi
mir ist kein passender Name eingefallen.
In meiner ~./ssh/known_hosts habe ich viele Einträge und da ich mich sehr oft in verschiedenen Subnetzen mich befinden, kann es passieren, dass ich eine ssh-Verbindung mit einem Rechner aufbauen will, dessen IP bereits in meiner known_hosts sich befindet aber einen anderen KEY hat, führt das zur Fehlermeldung.
Bei den älteren Einträgen (die ich schon seit Jahren drin habe), sehen sie so aus:
login.informatik.uni-freiburg.de,132.230.151.6 ssh-rsa AAAAB3NzaC1yc.....So findet man schnell raus, wo das Problem liegt und kann man schnell beheben.
Mir ist aber in letzter Zeit aufgefallen, dass die neueren Einträgen nicht mehr so einfach so lesen sind:
|1|nedU3i/iuFgwm7VxsY50w+v5CK8=|pMWXjJdlrO3zoQbf8kS7B70yzxM= ssh-rsa AAAAB3NzaC1yc2....häääää??? wie soll ich da erkennen, um welchen Host es sich handelt?
Woran liegt es? Irgendwo kann ich nichts in der man-page dazu finden oder weiß nicht, wonach ich suchen soll. Hat jemand nen Tipp für mich?
-
Oh Mann, debian mit so manchen unsinnigen paranoiden Einstellungen. Ich hab den einleitenden Text der ssh_config man-page nicht gelesen sondern bin sofort auf die Optionen rübergegangen. Als ich die man-Page nocht mal gestartet habe, ist mir dann folgendes aufgefallen:
man ssh_config schrieb:
Note that the Debian openssh-client package sets several options as standard in /etc/ssh/ssh_config which are not the default in
ssh(1): · SendEnv LANG LC_* · HashKnownHosts yes <----- WARUM????? · GSSAPIAuthentication yesHashKnownHosts auf no in "/.ssh/config hat das Problem gefixt.
Ich verstehe echt nicht, was sich die Debian-Leute dabei gedacht haben.
-
Schaut nach 'nem Hash aus.
Google sagt:
http://www.google.de/search?q=known_hosts+hash&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla
official&client=firefox-aIch sage:
Der erste Link könnte dir helfen... du Noob
-
Du kannst auch ssh-keygen -R nehmen, um die gehashten Einträge zu löschen.