Auteur Topic: Geen terminal sessie mogelijk  (gelezen 3752 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 106
  • Berichten: 1.801
Geen terminal sessie mogelijk
« Gepost op: 14 maart 2017, 07:02:11 »
Ik weet dat ik op mijn NAS ooit via Terminal connectie kreeg, maar nu lukt dit niet.

SSH staat ingeschakeld, poort 22.

Als ik in Terminal (voor Mac OS X) ingeef : naam@IPadres , dan verschijnt er dit :
(naam = persoon met admin rechten)


ssh admin@192.168.1.40
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SAA226:JJKieD87hjDeYCYmJya/hDtydjYje6nDj2kDKkdoedSlCc.
Please contact your system administrator.
Add correct host key in /Users/naam/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/naam/.ssh/known_hosts:3
ECDSA host key for 192.168.1.40 has changed and you have requested strict checking.
Host key verification failed.


Ik weet niet goed wat ik hiermee moet. Moet ik iets met die fingerprint doen?
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Geen terminal sessie mogelijk
« Reactie #1 Gepost op: 14 maart 2017, 08:20:33 »
Het is inderdaad alleen maar een waarschuwing.
Ik krijg dit b.v., als ik DSM opnieuw heb geïnstalleerd, de fingerprint is dan gewijzigd dus, misschien is er bij jou in dat opzicht ook iets gewijzigd.
Maar, je weet zeker dat je op je NAS probeert in te loggen dus, je kunt het accepteren en daarna kom je gewoon binnen.
als het goed is wordt die fingerprint weer onthouden zodat je de volgende keer dit bericht niet meer krijgt.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Geen terminal sessie mogelijk
« Reactie #2 Gepost op: 14 maart 2017, 09:19:27 »
Citaat
Moet ik iets met die fingerprint doen?

Die fingerprint moet je vergelijken met de fingerprint van het certificaat op de nas. Zijn die verschillend, dan is je netwerk gehacked en zit je op een onbekend apparaat in te loggen.

Die fingerprint wordt in een hidden file op je mac opgeslagen, gekoppeld aan de hostnaam. Als je op de mac, in de terminal intikt: "cat .ssh/known_hosts", dan zul je alle fingerprints zien van hosts die je ooit goedgekeurd hebt.

Soms is het handig die "known_hosts" file gewoon te deleten en vanaf nul te beginnen zodat ook de verouderde keys weg zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 106
  • Berichten: 1.801
Re: Geen terminal sessie mogelijk
« Reactie #3 Gepost op: 14 maart 2017, 17:57:47 »
@Birdy :
Ik heb een tijdje geleden de NAS volledig opnieuw geïnstalleerd. Het is inderdaad mijn NAS, verder is hier niets in het netwerk dat erop lijkt.
Maar ik kan niks accepteren. Daarna verschijnt er terug de standaard prompt.
Ik kan nergens ja of nee op antwoorden.

@Briolet :
Volgens mij kan ik niet op een onbekend toestel in mijn eigen netwerk inloggen. Er hangt maar één NAS in.

Ik kom dus gewoon niet verder. Voor de herinstallatie werkte dit wel.
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Gemarkeerd als beste antwoord door Sylvester Gepost op 14 maart 2017, 19:15:59

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Geen terminal sessie mogelijk
« Reactie #4 Gepost op: 14 maart 2017, 18:56:34 »
Citaat
Ik kan nergens ja of nee op antwoorden.

Zoals ik schreef is het soms handig om die host file te vernieuwen. Of om die specifieke fingerprint er uit te wissen.

Het zal hem wel zitten in:
Citaat
CDSA host key for 192.168.1.40 has changed and you have requested strict checking.

Ik heb ook wel eens bij een ssh sessie gehad dat ik echt in die host file moest wissen om verder te komen met een nieuwe key. (Nog nooit bij de nas overigens)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Geen terminal sessie mogelijk
« Reactie #5 Gepost op: 14 maart 2017, 19:02:50 »
Als ik de 'ssh' manual lees, bestaat er een option "StrictHostKeyChecking". Dit is dus een option op de mac. Ik heb geen idee waarom die nu true is.

misschien moet je inloggen met "ssh -o StrictHostKeyChecking=false account@nas" (Of hoe die syntax ook moge zijn.) Maar zoals geschreven gaat het wissen van de hostfile het snelst.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 106
  • Berichten: 1.801
Re: Geen terminal sessie mogelijk
« Reactie #6 Gepost op: 14 maart 2017, 19:15:40 »
Oei, voor mij veel chinees.

Met al uw tips ben ik het toch wat gaan begrijpen en even op zoek gegaan.
Dit had ik gevonden :
https://borderless-learning.com/instructor-picks/deleting-known_hosts-file-for-ssh-authentication-errors-mac/

open /Users/username/.ssh/known_hosts

Dit opent een file, waarin de 'finger prints' staan (of keys of...). Die heb ik gewist. Daarna werkte het terug.

Allé , ik denk dat ik het goed heb gedaan, ja toch?

Allen dank.
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Geen terminal sessie mogelijk
« Reactie #7 Gepost op: 14 maart 2017, 19:40:00 »
 :thumbup: :thumbup:

@Birdy :
Maar ik kan niks accepteren. Daarna verschijnt er terug de standaard prompt.
Ik kan nergens ja of nee op antwoorden.

Dat is dan een Apple issue, begrijp ik.

Heb net even de Slim opnieuw geïnstalleerd en daarna SSH aangezet, start PuTTY:



Klik op Yes en kan inloggen.

WinSCP:



Klik op Update en kan inloggen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Geen terminal sessie mogelijk
« Reactie #8 Gepost op: 14 maart 2017, 20:40:59 »
Dat is dan een Apple issue, begrijp ik.

Het is in elk geval iets dat door ssh bepaald wordt en dat gebeurd op de PC, niet op de nas. Maar ik heb dit nog nooit gezien op de mac. Wel eens via een XCode project waar het certificaat vervangen was. Daar heb ik toen net als Silvester de ene fingerprint gewist.
Met de nas heb ik altijd de vraag gekregen of ik het veranderde certificaat accepteer.

Ik heb even gekeken in "/etc/ssh/ssh_config" op de mac.:

# $OpenBSD: ssh_config,v 1.30 2016/02/20 23:06:23 sobrado Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
        SendEnv LANG LC_*

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Protocol 2
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h

Dus "StrictHostKeyChecking ask" is commentet out. Zou dus uit moeten staan.

Edit: Hier zie ik at je de optie kunt uitzetten met:

ssh -o StrictHostKeyChecking=noof
ssh -o StrictHostKeyChecking=ask (Wat eigenlijk de default zou moeten zijn.)

Maar dat is alles voor experts. Het gemakkelijkst is gewoon de hele host file te wissen. Dan komt die vraag vanzelf weer terug.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline magnetix

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: Geen terminal sessie mogelijk
« Reactie #9 Gepost op: 17 maart 2017, 12:40:50 »
Hoi, is allemaal niet zo spannend. De NAS in dit geval de synology heeft een andere fingeprint gekregen. Op het moment dat er een verbinding word gemaakt vanaf de client krijg je deze melding omdat de client nog de oude fingerprint heeft opgeslagen in home folder van de gebruiker .ssh/known_hosts in deze file kun je het ipnummer opzoeken en deze verwijderen. Let op als je meerdere aliases hebt gebruikt om verbinding te maken naar deze host/NAS dan ook deze verwijderen.

Verstuurd vanaf mijn SM-G935F met Tapatalk

  • Mijn Synology: DS2613
  • HDD's: 12
  • Extra's: 8GB


 

Geen geluid op Apple TV bij MKV met DTS geluid.

Gestart door FernandoTBoard Video Station

Reacties: 8
Gelezen: 10563
Laatste bericht 12 maart 2014, 10:02:04
door FernandoT
Geen albums te zien op DS photo

Gestart door Peter TouwBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 2327
Laatste bericht 14 november 2013, 20:03:31
door Peter Touw
Geen toegang met/tot FTP

Gestart door rvldjBoard FTP, NFS and Samba Server

Reacties: 6
Gelezen: 4736
Laatste bericht 31 januari 2020, 18:17:40
door GensNet
[RAID 5] SPARE of Geen spare kiezen

Gestart door michaBoard NAS hardware vragen

Reacties: 4
Gelezen: 6032
Laatste bericht 28 april 2010, 14:52:12
door micha
1 gebruiker krijgt geen toegang tot gedeelde mappen

Gestart door DachrakBoard File Station

Reacties: 0
Gelezen: 2183
Laatste bericht 09 april 2009, 12:47:08
door Dachrak