accesso al pix in ssh

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
network_bo
Cisco fan
Messaggi: 34
Iscritto il: ven 22 ago , 2008 10:06 am

Ciao,
ho una domanda da porre sull'accesso in ssh ad un pix515 versione 6.3(5).
Sto utilizzando openssh da un po' di tempo ed è già successo un paio di volte che, quando cerco di collegarmi, appare il warning perché la chiave del file known_hosts non corrisponde a quella proposta. Questo però non avviene se subito dopo provo a collegarmi con putty. Perché ci sono 2 comportamenti diversi tra i 2 programmi? Ha ragione putty o la chiave è veramente modificata come dice openssh?

Ciao e grazie per l'aiuto!
Avatar utente
xanio
Cisco power user
Messaggi: 113
Iscritto il: mar 24 giu , 2008 11:21 am
Località: Messina
Contatta:

se controlli nel file ti accordi che con quell'ip (ip del server) ci sono due chiavi, oppure la chiave in tuo possesso, e conservata nel file, è diversa da quella che ti comunica il server a cui ti vuoi collegare.

Ti consiglio di verificare la veridicità della chiave e sistemare il file.

Io generalmetne rimuovo dal file la chiave associata a quel server e poi riprovo.

Questo problema capita quando cambi ip al server, oppure aggiorni il server e usi sempre lo stesso ip del vecchio server, quindi l'ip è lo stesso, mentre il server e la chiave no.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
network_bo
Cisco fan
Messaggi: 34
Iscritto il: ven 22 ago , 2008 10:06 am

Grazie xanio,
il problema è che il pix non l'ho toccato. Inoltre, perché il putty non segnala niente?
Non è che c'è una qualche impostazione nel pix che modifica in automatico la chiave?
Avatar utente
xanio
Cisco power user
Messaggi: 113
Iscritto il: mar 24 giu , 2008 11:21 am
Località: Messina
Contatta:

non penso, cmq fai la prova a svuotare le chiavi associate al pix, e poi rifai la connessione e guarda che chiave ti viene passata. La chiave è sempre la stessa quindi deve essere uguale.

In ogni caso io farei attenzione, non è che per caso sei vittima di un attacco Man In The Middle?

Fidati ci sono incappato ed è una cosa spiacevole, meno male che esiste ssh e me ne sono accorto subito.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
network_bo
Cisco fan
Messaggi: 34
Iscritto il: ven 22 ago , 2008 10:06 am

Avevo già provato ieri a salvare la chiave, toglierla dal file known_hosts per vedere che chiave mi veniva proposta. Erano proprio diverse...

Ma la chiave cambia anche dopo un riavvio senza modifiche né di ip né di software?

Se però la chiave fosse fornita da un altro pc che si spaccia per il pix, come farei a scovarlo?

Grazie per l'aiuto!
Avatar utente
xanio
Cisco power user
Messaggi: 113
Iscritto il: mar 24 giu , 2008 11:21 am
Località: Messina
Contatta:

eehhehe vedendo che la chiave è diversa...controlli un po la situazione...magari visto che puoi controlla il nodo tra il tuo pc e il pix.

Visualizza la tabella arp del pix e quella di altri host, e guarda qualche incongruenza.
[ Gnu/Linux The Power of UnderGround Knowledge ]
[ W3:http://www.nemesilabs.org - PGPKey: 0x70046843 ]
[ BC4E ABD0 E2BB 1E88 5595 8C5F 09A9 3D98 7004 6843 ]
Avatar utente
hashashin
Cisco enlightened user
Messaggi: 125
Iscritto il: sab 22 ott , 2005 7:40 am
Località: Frascati (RM)

ehi network_bo, sono curioso, com'è finita questa storia???

:?:
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Guarda....mmh se stiamo parlando di simulatori (GNS3) ti ufficializzo che la chiave va a farsi benedire ad ogni reboot della macchina...in teoria sugli apparati reali dovrebbe mantenersi.
Rispondi