Auteur Topic: SSH inlog na herinstallatie DSM  (gelezen 808 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
SSH inlog na herinstallatie DSM
« Gepost op: 25 februari 2024, 22:26:30 »
Ik moest afgelopen week opnieuw DSM installeren op een nas na een "configuratie verloren" melding.  Bij die actie wordt er ook een nieuwe sleutel voor SSH aangemaakt.

Toen ik vandaag via SSH wilde inloggen, kreeg ik de volgende foutmelding:

ssh Briolet@nas2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256: xxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /Users/Briolet/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/Briolet/.ssh/known_hosts:14
ECDSA host key for nas2 has changed and you have requested strict checking.
Host key verification failed.

Op zich eenvoudig op te lossen. En de foutmelding staat al in welke file de sleutel staat. En in mijn geval was het de 14e regel die ik moest wissen. (elke rekel bevat de sleutel van een externe host).  Het is zeker 10 jaar geleden dat ik dat eens moest doen, toen een SVN host zijn sleutel vernieuwd had. Dat was voor mij ook even flink puzzelen wat er aan de hand was. Zeker omdat het een externe server betrof en ik geen idee had dat ze daar iets aangepast hadden.

Eigenlijk verbaast het me dat hierover nooit vragen gesteld zijn op het forum omdat men vaker DSM opnieuw installeert. Het doet mij vermoeden dat deze "strict checking" alleen op de mac gebeurd.

Na het wissen van de oude sleutel in de known_hosts, gaat het systeem weer de nieuwe sleutel toevoegen:

nano /Users/Briolet/.ssh/known_hosts

ssh Briolet@nas2
The authenticity of host 'nas2 (10.0.1.45)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'nas2,10.0.1.45' (ECDSA) to the list of known hosts.
Briolet@nas2's password:

Dit gewoon als tip en de hoop dat toekomstige lotgenoten deze post vinden na een search op de foutmelding.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: SSH inlog na herinstallatie DSM
« Reactie #1 Gepost op: 26 februari 2024, 11:25:11 »
Als ik DSM opnieuw heb geïnstalleerd en ik wil SSH inloggen met PuTTY (Windows), dan krijg ik dit bericht:


Maar kan gewoon verder inloggen als ik op Yes klik, PuTTY ruimt kennelijk de oude gegevens zelf op.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: SSH inlog na herinstallatie DSM
« Reactie #2 Gepost op: 26 februari 2024, 13:22:00 »
Putty is een programma met iets meer dan alleen de command-line.  Dank voor de melding. Dat versterkt mijn vermoeden dat het handmatig aanpassen van de hosts file alleen op de Mac terminal nodig is. 

In mijn geval gebruikte ik de Bash shell. Op de nieuwere Mac computers is de ZSH shell de default voor de terminal. Maar ik verwacht dat deze net zo reageert.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: SSH inlog na herinstallatie DSM
« Reactie #3 Gepost op: 26 februari 2024, 13:54:57 »
Ik herken het probleem met de Mac. Ik gooi meestal de known_hosts file gewoon weg om het probleem op te lossen. :)





 

DS File blijft om inlog vragen ondanks fingerprint

Gestart door pvkanBoard Android Apps

Reacties: 2
Gelezen: 2711
Laatste bericht 14 maart 2017, 08:53:28
door pvkan
Inlog DS Assistant

Gestart door TheoKopBoard Synology DSM algemeen

Reacties: 5
Gelezen: 3352
Laatste bericht 30 oktober 2013, 22:45:17
door Birdy
Nas beschikbaar via inlog op andere website

Gestart door styxeldiabloBoard Algemeen

Reacties: 7
Gelezen: 2641
Laatste bericht 04 januari 2022, 08:52:13
door Paul1202
Lokatie standaard background bij inlog scherm

Gestart door HutjeBoard The lounge

Reacties: 37
Gelezen: 6421
Laatste bericht 06 oktober 2017, 16:29:12
door Martin M.
DS212J herinstallatie faalt na stap5

Gestart door smitecBoard NAS hardware vragen

Reacties: 0
Gelezen: 533
Laatste bericht 13 juni 2017, 10:41:18
door smitec