Anmelden als Root -> Connection Refused

[urdu]

Hallo!
Habe mein DS neu aufgesetzt, dass heisst: reset gemacht, aktuelle Firmware aufgespielt. Nun geht sie schön schlafen. Soweit so gut aber ich komme mit dem root login nicht mehr auf die DS, folgende Meldung erscheint:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:1b:c3:aa:42:8c:4e:62:42:97:60:e5:58:ad:d9:76.
Please contact your system administrator.
Add correct host key in /Users/ursdurrer/.ssh/known_hosts to get rid of this message.
Offending key in /Users/XXXXXX/.ssh/known_hosts:2
RSA host key for 192.168.X.XX has changed and you have requested strict checking.
Host key verification failed.

Telnet und SSH ist aktiviert, IP Blockierung ausgeschaltet. Kann mir jemand helfen? Vielen Dank!


Habe die Lösung selber noch gefunden, einfach auf dem PC folgendes eingeben:

sed -i -e 2d ~/.ssh/known_hosts

und schon geht der Zugang wieder!

 

[jahlives]

durch die Neuinstallation wird ein neuer Hostkey generiert für den Server. Der stimmt dann natürlich nicht mehr mit demjenigen, den die Clients gespeichert haben überein. Darum gehen die Clients von einer Kompromittierung des Server aus resp vermuten wohl einen Man in the Middle oder so was.
In deinem Fall war das ja so gewollt, aber wenn man sonst diese Warnung sieht ist es wirklich die schlechteste Idee einfach known_hosts zu leeren! Da muss man zuvor unbedingt nochmals alles durchgehen was man so vor kurzem gemacht hat am System.
Nur so als Bsp: Man kann mit zwei einfachen Firewallregel sämtlichen SSH Traffic umleiten ohne dass es der Client merkt. Das einzige was man zu sehen bekommt ist diese Warnung bezüglich Key.
@urdu
ich hoffe du verstehst das ned falsch. In deinem Fall ist es genau das was man machen muss. Wollte nur festhalten, dass man dies keinesfalls blindlings als Universalrezept machen sollte

 

[pakkistylez]

Hallo!
Habe mein DS neu aufgesetzt, dass heisst: reset gemacht, aktuelle Firmware aufgespielt. Nun geht sie schön schlafen. Soweit so gut aber ich komme mit dem root login nicht mehr auf die DS, folgende Meldung erscheint:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:1b:c3:aa:42:8c:4e:62:42:97:60:e5:58:ad:d9:76.
Please contact your system administrator.
Add correct host key in /Users/ursdurrer/.ssh/known_hosts to get rid of this message.
Offending key in /Users/XXXXXX/.ssh/known_hosts:2
RSA host key for 192.168.X.XX has changed and you have requested strict checking.
Host key verification failed.

Telnet und SSH ist aktiviert, IP Blockierung ausgeschaltet. Kann mir jemand helfen? Vielen Dank!


Habe die Lösung selber noch gefunden, einfach auf dem PC folgendes eingeben:

sed -i -e 2d ~/.ssh/known_hosts

und schon geht der Zugang wieder!

Hallo,
ich habe mein DS gestern Neu Installiert und habe das selbe Problem.
Wo soll ich den Befehl sed -i -e 2d ~/.ssh/known_hosts eingeben wenn ich
nicht per ssh verbinden kann?

 

[goetz]

Hallo,
poste mal mit welchem System aus Du verbinden möchtest und die genaue Fehlermeldung. Das ist ein lokales Problem Deines Clients.

Gruß Götz

 

[pakkistylez]

Hi,
ich habe ein Macbook und konnte bis jetzt immer ohne Probleme mit den Befehl ssh root@192.168.1.xx
zur diskstation verbinden und seit ich die Software auf der diskstation Neu Installiert habe
geht es nicht egal ob als root@ oder admin@ oder benutzter@
immer das gleiche :

Last login: Sat Jan 19 15:40:12 on ttys000
Imran-MacBook-Pro:~ Imran$ ssh root@192.168.1.101
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
(hier steht dann der blöde key)
Please contact your system administrator.
Add correct host key in /Users/Imran/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/Imran/.ssh/known_hosts:1
RSA host key for 192.168.1.101 has changed and you have requested strict checking.
Host key verification failed.
Imran-MacBook-Pro:~ Imran$

Wäre cool wen mir einer weiterhelfen kann, will mir pyload draufmachen und wen ich nicht mal verbinden kann wird
das eh nichts ..

achso ja und ssh hab ich in der Diskstaion an und ip Blockieren aus und hab auch schon neugestartet.

 

[goetz]

Hallo,

Offending RSA key in /Users/Imran/.ssh/known_hosts:1

lösche den Key in der angegebenen Datei auf Deinem Mac

Gruß Götz

 

[pakkistylez]

Hallo,

lösche den Key in der angegebenen Datei auf Deinem Mac

Gruß Götz

mal ganz blöd gefragt, wie mach ich das? weil wenn ich aufm nach ssh/known_hosts:1 suche kommt nicht ..

 

[goetz]

Hallo,
im Pfad /Users/Imran/.ssh gibt es eine Datei mit dem Namen known_hosts darin den Schlüssel mit der IP Deiner DS löschen.

Gruß Götz

 

[pakkistylez]

Hallo Goetz,
viel dank für deine mühe.
Mein Problem die Datei zu finden habe ich jetzt gelöst, beim mac musste ich die Datei
erst sichtbar machen, meine Frage jetzt ist bevor ich das gecheckt habe mit sichtbar machen
hatte ich im internet das hier "ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@192.168.1.101“" gefunden
und gleich Probiert und es hat geklappt.
Habe ich jetzt sicherheitslücken zu befürchten? wenn nein würde ich es so lassen wie es ist
wenn ja würde ich die DS nochmal neu Aufsetzten und es diesmal so machen wie
du es mir beschrieben hast.

jetzt schonmal Danke

 

[goetz]

Hallo,
bei dem Befehl umgehst Du einfach nur Dein eigenes known_hosts File auf dem Mac. Lösch den alten lokalen Schlüssel und alles ist gut. Bei der nächsten Verbindung wirst Du gefragt ob Du dem neuen Schlüssel vertraust und bei Antwort yes wird der dann in Deiner lokalen known_hosts Datei abgespeichert und bei jeder neuen Verbindung nicht mehr gefragt.

Gruß Götz