Synology-Forum.nl

OS Specifieke ondersteuning => Mac OS X => Topic gestart door: Briolet op 25 februari 2024, 22:26:30

Titel: SSH inlog na herinstallatie DSM
Bericht door: Briolet op 25 februari 2024, 22:26:30

Ik moest afgelopen week opnieuw DSM installeren op een nas na een "configuratie verloren" melding.  Bij die actie wordt er ook een nieuwe sleutel voor SSH aangemaakt.

Toen ik vandaag via SSH wilde inloggen, kreeg ik de volgende foutmelding:

Code: [Selecteer]

ssh Briolet@nas2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256: xxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /Users/Briolet/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/Briolet/.ssh/known_hosts:14
ECDSA host key for nas2 has changed and you have requested strict checking.
Host key verification failed.
Op zich eenvoudig op te lossen. En de foutmelding staat al in welke file de sleutel staat. En in mijn geval was het de 14e regel die ik moest wissen. (elke rekel bevat de sleutel van een externe host).  Het is zeker 10 jaar geleden dat ik dat eens moest doen, toen een SVN host zijn sleutel vernieuwd had. Dat was voor mij ook even flink puzzelen wat er aan de hand was. Zeker omdat het een externe server betrof en ik geen idee had dat ze daar iets aangepast hadden.

Eigenlijk verbaast het me dat hierover nooit vragen gesteld zijn op het forum omdat men vaker DSM opnieuw installeert. Het doet mij vermoeden dat deze "strict checking" alleen op de mac gebeurd.

Na het wissen van de oude sleutel in de known_hosts, gaat het systeem weer de nieuwe sleutel toevoegen:

Code: [Selecteer]

nano /Users/Briolet/.ssh/known_hosts

ssh Briolet@nas2
The authenticity of host 'nas2 (10.0.1.45)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'nas2,10.0.1.45' (ECDSA) to the list of known hosts.
Briolet@nas2's password:
Dit gewoon als tip en de hoop dat toekomstige lotgenoten deze post vinden na een search op de foutmelding.

Titel: Re: SSH inlog na herinstallatie DSM
Bericht door: Birdy op 26 februari 2024, 11:25:11

Als ik DSM opnieuw heb geïnstalleerd en ik wil SSH inloggen met PuTTY (Windows), dan krijg ik dit bericht:
[attachimg=1]

Maar kan gewoon verder inloggen als ik op Yes klik, PuTTY ruimt kennelijk de oude gegevens zelf op.

Titel: Re: SSH inlog na herinstallatie DSM
Bericht door: Briolet op 26 februari 2024, 13:22:00

Putty is een programma met iets meer dan alleen de command-line.  Dank voor de melding. Dat versterkt mijn vermoeden dat het handmatig aanpassen van de hosts file alleen op de Mac terminal nodig is. 

In mijn geval gebruikte ik de Bash shell. Op de nieuwere Mac computers is de ZSH shell de default voor de terminal. Maar ik verwacht dat deze net zo reageert.

Titel: Re: SSH inlog na herinstallatie DSM
Bericht door: Hofstede op 26 februari 2024, 13:54:57

Ik herken het probleem met de Mac. Ik gooi meestal de known_hosts file gewoon weg om het probleem op te lossen. :)