Ciao,
ho una domanda da porre sull'accesso in ssh ad un pix515 versione 6.3(5).
Sto utilizzando openssh da un po' di tempo ed è già successo un paio di volte che, quando cerco di collegarmi, appare il warning perché la chiave del file known_hosts non corrisponde a quella proposta. Questo però non avviene se subito dopo provo a collegarmi con putty. Perché ci sono 2 comportamenti diversi tra i 2 programmi? Ha ragione putty o la chiave è veramente modificata come dice openssh?
Ciao e grazie per l'aiuto!
accesso al pix in ssh
Moderatore: Federico.Lagni
- xanio
- Cisco power user
- Messaggi: 113
- Iscritto il: mar 24 giu , 2008 11:21 am
- Località: Messina
- Contatta:
se controlli nel file ti accordi che con quell'ip (ip del server) ci sono due chiavi, oppure la chiave in tuo possesso, e conservata nel file, è diversa da quella che ti comunica il server a cui ti vuoi collegare.
Ti consiglio di verificare la veridicità della chiave e sistemare il file.
Io generalmetne rimuovo dal file la chiave associata a quel server e poi riprovo.
Questo problema capita quando cambi ip al server, oppure aggiorni il server e usi sempre lo stesso ip del vecchio server, quindi l'ip è lo stesso, mentre il server e la chiave no.
Ti consiglio di verificare la veridicità della chiave e sistemare il file.
Io generalmetne rimuovo dal file la chiave associata a quel server e poi riprovo.
Questo problema capita quando cambi ip al server, oppure aggiorni il server e usi sempre lo stesso ip del vecchio server, quindi l'ip è lo stesso, mentre il server e la chiave no.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
-
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 22 ago , 2008 10:06 am
Grazie xanio,
il problema è che il pix non l'ho toccato. Inoltre, perché il putty non segnala niente?
Non è che c'è una qualche impostazione nel pix che modifica in automatico la chiave?
il problema è che il pix non l'ho toccato. Inoltre, perché il putty non segnala niente?
Non è che c'è una qualche impostazione nel pix che modifica in automatico la chiave?
- xanio
- Cisco power user
- Messaggi: 113
- Iscritto il: mar 24 giu , 2008 11:21 am
- Località: Messina
- Contatta:
non penso, cmq fai la prova a svuotare le chiavi associate al pix, e poi rifai la connessione e guarda che chiave ti viene passata. La chiave è sempre la stessa quindi deve essere uguale.
In ogni caso io farei attenzione, non è che per caso sei vittima di un attacco Man In The Middle?
Fidati ci sono incappato ed è una cosa spiacevole, meno male che esiste ssh e me ne sono accorto subito.
In ogni caso io farei attenzione, non è che per caso sei vittima di un attacco Man In The Middle?
Fidati ci sono incappato ed è una cosa spiacevole, meno male che esiste ssh e me ne sono accorto subito.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
-
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 22 ago , 2008 10:06 am
Avevo già provato ieri a salvare la chiave, toglierla dal file known_hosts per vedere che chiave mi veniva proposta. Erano proprio diverse...
Ma la chiave cambia anche dopo un riavvio senza modifiche né di ip né di software?
Se però la chiave fosse fornita da un altro pc che si spaccia per il pix, come farei a scovarlo?
Grazie per l'aiuto!
Ma la chiave cambia anche dopo un riavvio senza modifiche né di ip né di software?
Se però la chiave fosse fornita da un altro pc che si spaccia per il pix, come farei a scovarlo?
Grazie per l'aiuto!
- xanio
- Cisco power user
- Messaggi: 113
- Iscritto il: mar 24 giu , 2008 11:21 am
- Località: Messina
- Contatta:
eehhehe vedendo che la chiave è diversa...controlli un po la situazione...magari visto che puoi controlla il nodo tra il tuo pc e il pix.
Visualizza la tabella arp del pix e quella di altri host, e guarda qualche incongruenza.
Visualizza la tabella arp del pix e quella di altri host, e guarda qualche incongruenza.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]