[Megoldva] ssh-n nem tudok belépni

Linux-security

Lokális hálózaton adva van néhány gép. A sajátomról belépnék az egyikre, hogy karbantartsam, mire azt a hibaüzenetet kapom, hogy a known_hosts-ban tárolt kulcshoz képest változott, amivel a gép azonosítja magát, így lehet, hogy man in the middle típusú támadás ért. Na jó, de nem éreztem reálisnak, hiszen lokális hálózat, nincsenek hozzáértő vicces emberek a hálózaton.

Sebaj, kitöröltem a known_hosts-ból a releváns sort, majd újra próbálkoztam. Kérdezi, stimmel-e a fingerprint, mondom neki, yes. Akkor jelszót kér, megadom, majd kiröhög azzal, hogy nem jó. A jelszó biztosan jó, hiszen ezt a gépet gyakran karbantartom így.

Mi történhetett?

Mivel lokális hálózaton van a gép, ha nem is most, de el tudom érni fizikailag is, megsasolom majd a logokat, de szeretném érteni, hogyan fordulhat elő ilyesmi, ezért kérdezek most.

Update:

Ugyan pontosan nem tudom, mi oldotta meg, de azért sejtem. Az sshd_config régi volt, néhány, a kulcsokra vonatkozó beállítást módosított a disztribútor, ugyanakkor ez nem jutott érvényre, mivel én magam is írtam a konfigurációs állományba, nevezetesen

AllowUsers én
PermitRootLogin no

Fedora ilyenkor frissítés alkalmával nem írja felül a konfig file-t - még szép -, hanem mellé teszi az újat valami.rpmnew névvel. Csináltam a kettőből egy diff-et, s láttam, hogy csak a fentebbi módosítást írtam én bele, tehát az új konfigfile-ba beleírtam a saját dolgaimat, majd sshd_config.rpmnew-ról átneveztem sshd_config-ra az állományt. Ezen felül frissítettem az oprendszert, mert már majdnem 2 hete nem volt.

A kliens, amiről ssh-ztam, viszont nagyon új, a még meg sem jelent Fedora 21.

Az ismert hosztokból megint törölnöm kellett a távoli géphez tartozó bejegyzést, de ezek után már beenged. Természetesen az sshd-t újraindítottam, helyesebben szólva, mivel a kernel is frissült, az egész gépet.

Köszönöm a segítséget, ötletelést!

  • 3828 megtekintés

( tentacle | 2014. 10. 21., k – 00:06 )

Biztos vagy benne, hogy tényleg arra a gépre próbálsz bejelentkezni amelyikre szeretnél? Nekem gyanús hogy esetleg nem fix a gépek IP-je a hálózaton és egy másik gép kaphatta meg azt amit korábban használtál. Ez megmagyarázná a fingerprint eltérést is.

Hát,... ahogy mondják, biztos csak a halál, meg az, hogy a vajas kenyér a vajas felére esik. :) Ugyanakkor szándékom szerint statikus IP-címeket használok a hálózaton, a hosts file-omba bedrótoztam a gép nevét, címét, névvel hivatkoztam rá, ping esetén azt az IP-címet írta ki, amire számítottam. Már feltéve, hogy valóban jól emlékeztem.

Mindenképpen fizikailag közelítek majd ahhoz a géphez, hogy kiderítsem, mi van. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Esetleg nézd meg, kik válaszolnak mondjuk erre:
arp-scan --interface=eth0 --localnet

Nem gyanús-e valami, esetleg a MAC-cím vagy gyártó alapján következtethetsz arra, ez az a gép-e, amit el szeretnél érni, esetleg gyanús-e valamelyik másik, ill. idegen jelentkezik-e rá. :)

( pomm v | 2014. 10. 21., k – 08:20 )

Ha lokális háló, akkor kérdéses gép elé leül, jelszó/IP ellenőriz, addig meg lehet tippelgetni, de minek.
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

( lx | 2014. 10. 21., k – 10:23 )

Be van állítva valamiféle autoupdate azon a gépen? Bár jó ideje nem fordult elő ilyesmi, de a pam gyermekkorában hol a friss csomagból felkerült libek, hol az ugyanonnan származó konfigok okoztak derültséget.

( BognarB v | 2014. 10. 21., k – 10:25 )

Lehet, hogy hülyeség, de nem lett a kliensed (ahonnan csatlakoznál) újratelepítve? Nekem korábban akkor fordult ilyen elő, ha jól emlékszem..

udv
letix

-----------------------------------------
Linux alapparancsok, kezdőknek

( uid_6201 v | 2014. 10. 21., k – 10:31 )

Felhasználóként próbálsz SSH-zni vagy root-ként? Utóbbi biztonsági okokból gyakran ki van tiltva. Lásd még: /etc/ssh/sshd_config

( locsemege v | 2014. 10. 21., k – 11:58 )

Működik, köszönöm a hozzászólásokat!

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE