Geen terminal sessie mogelijk

[Sylvester]

Ik weet dat ik op mijn NAS ooit via Terminal connectie kreeg, maar nu lukt dit niet.

SSH staat ingeschakeld, poort 22.

Als ik in Terminal (voor Mac OS X) ingeef : naam@IPadres , dan verschijnt er dit :
(naam = persoon met admin rechten)


ssh admin@192.168.1.40
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SAA226:JJKieD87hjDeYCYmJya/hDtydjYje6nDj2kDKkdoedSlCc.
Please contact your system administrator.
Add correct host key in /Users/naam/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/naam/.ssh/known_hosts:3
ECDSA host key for 192.168.1.40 has changed and you have requested strict checking.
Host key verification failed.

Ik weet niet goed wat ik hiermee moet. Moet ik iets met die fingerprint doen?

[Birdy]

Het is inderdaad alleen maar een waarschuwing.
Ik krijg dit b.v., als ik DSM opnieuw heb geïnstalleerd, de fingerprint is dan gewijzigd dus, misschien is er bij jou in dat opzicht ook iets gewijzigd.
Maar, je weet zeker dat je op je NAS probeert in te loggen dus, je kunt het accepteren en daarna kom je gewoon binnen.
als het goed is wordt die fingerprint weer onthouden zodat je de volgende keer dit bericht niet meer krijgt.

[Briolet]

Moet ik iets met die fingerprint doen?

Die fingerprint moet je vergelijken met de fingerprint van het certificaat op de nas. Zijn die verschillend, dan is je netwerk gehacked en zit je op een onbekend apparaat in te loggen.

Die fingerprint wordt in een hidden file op je mac opgeslagen, gekoppeld aan de hostnaam. Als je op de mac, in de terminal intikt: "cat .ssh/known_hosts", dan zul je alle fingerprints zien van hosts die je ooit goedgekeurd hebt.

Soms is het handig die "known_hosts" file gewoon te deleten en vanaf nul te beginnen zodat ook de verouderde keys weg zijn.

[Sylvester]

@Birdy :
Ik heb een tijdje geleden de NAS volledig opnieuw geïnstalleerd. Het is inderdaad mijn NAS, verder is hier niets in het netwerk dat erop lijkt.
Maar ik kan niks accepteren. Daarna verschijnt er terug de standaard prompt.
Ik kan nergens ja of nee op antwoorden.

@Briolet :
Volgens mij kan ik niet op een onbekend toestel in mijn eigen netwerk inloggen. Er hangt maar één NAS in.

Ik kom dus gewoon niet verder. Voor de herinstallatie werkte dit wel.

[Briolet]

Ik kan nergens ja of nee op antwoorden.

Zoals ik schreef is het soms handig om die host file te vernieuwen. Of om die specifieke fingerprint er uit te wissen.

Het zal hem wel zitten in:

CDSA host key for 192.168.1.40 has changed and you have requested strict checking.

Ik heb ook wel eens bij een ssh sessie gehad dat ik echt in die host file moest wissen om verder te komen met een nieuwe key. (Nog nooit bij de nas overigens)

[Briolet]

Als ik de 'ssh' manual lees, bestaat er een option "StrictHostKeyChecking". Dit is dus een option op de mac. Ik heb geen idee waarom die nu true is.

misschien moet je inloggen met "ssh -o StrictHostKeyChecking=false account@nas" (Of hoe die syntax ook moge zijn.) Maar zoals geschreven gaat het wissen van de hostfile het snelst.

[Sylvester]

Oei, voor mij veel chinees.

Met al uw tips ben ik het toch wat gaan begrijpen en even op zoek gegaan.
Dit had ik gevonden :
https://borderless-learning.com/instructor-picks/deleting-known_hosts-file-for-ssh-authentication-errors-mac/

open /Users/username/.ssh/known_hosts

Dit opent een file, waarin de 'finger prints' staan (of keys of...). Die heb ik gewist. Daarna werkte het terug.

Allé , ik denk dat ik het goed heb gedaan, ja toch?

Allen dank.

[Birdy]

 

@Birdy :
Maar ik kan niks accepteren. Daarna verschijnt er terug de standaard prompt.
Ik kan nergens ja of nee op antwoorden.

Dat is dan een Apple issue, begrijp ik.

Heb net even de Slim opnieuw geïnstalleerd en daarna SSH aangezet, start PuTTY:



Klik op Yes en kan inloggen.

WinSCP:



Klik op Update en kan inloggen.

[Briolet]

Dat is dan een Apple issue, begrijp ik.

Het is in elk geval iets dat door ssh bepaald wordt en dat gebeurd op de PC, niet op de nas. Maar ik heb dit nog nooit gezien op de mac. Wel eens via een XCode project waar het certificaat vervangen was. Daar heb ik toen net als Silvester de ene fingerprint gewist.
Met de nas heb ik altijd de vraag gekregen of ik het veranderde certificaat accepteer.

Ik heb even gekeken in "/etc/ssh/ssh_config" op de mac.:

Code: [Selecteer]

# $OpenBSD: ssh_config,v 1.30 2016/02/20 23:06:23 sobrado Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
        SendEnv LANG LC_*

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Protocol 2
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h

Dus "StrictHostKeyChecking ask" is commentet out. Zou dus uit moeten staan.

Edit: Hier zie ik at je de optie kunt uitzetten met:

Code: [Selecteer]

ssh -o StrictHostKeyChecking=noof

Code: [Selecteer]

ssh -o StrictHostKeyChecking=ask (Wat eigenlijk de default zou moeten zijn.)

Maar dat is alles voor experts. Het gemakkelijkst is gewoon de hele host file te wissen. Dan komt die vraag vanzelf weer terug.

[magnetix]

Hoi, is allemaal niet zo spannend. De NAS in dit geval de synology heeft een andere fingeprint gekregen. Op het moment dat er een verbinding word gemaakt vanaf de client krijg je deze melding omdat de client nog de oude fingerprint heeft opgeslagen in home folder van de gebruiker .ssh/known_hosts in deze file kun je het ipnummer opzoeken en deze verwijderen. Let op als je meerdere aliases hebt gebruikt om verbinding te maken naar deze host/NAS dan ook deze verwijderen.

Verstuurd vanaf mijn SM-G935F met Tapatalk