Pagina 1 di 1
accesso al pix in ssh
Inviato: lun 13 ott , 2008 12:11 pm
da network_bo
Ciao,
ho una domanda da porre sull'accesso in ssh ad un pix515 versione 6.3(5).
Sto utilizzando openssh da un po' di tempo ed è già successo un paio di volte che, quando cerco di collegarmi, appare il warning perché la chiave del file known_hosts non corrisponde a quella proposta. Questo però non avviene se subito dopo provo a collegarmi con putty. Perché ci sono 2 comportamenti diversi tra i 2 programmi? Ha ragione putty o la chiave è veramente modificata come dice openssh?
Ciao e grazie per l'aiuto!
Inviato: lun 13 ott , 2008 3:13 pm
da xanio
se controlli nel file ti accordi che con quell'ip (ip del server) ci sono due chiavi, oppure la chiave in tuo possesso, e conservata nel file, è diversa da quella che ti comunica il server a cui ti vuoi collegare.
Ti consiglio di verificare la veridicità della chiave e sistemare il file.
Io generalmetne rimuovo dal file la chiave associata a quel server e poi riprovo.
Questo problema capita quando cambi ip al server, oppure aggiorni il server e usi sempre lo stesso ip del vecchio server, quindi l'ip è lo stesso, mentre il server e la chiave no.
Inviato: lun 13 ott , 2008 4:21 pm
da network_bo
Grazie xanio,
il problema è che il pix non l'ho toccato. Inoltre, perché il putty non segnala niente?
Non è che c'è una qualche impostazione nel pix che modifica in automatico la chiave?
Inviato: mar 14 ott , 2008 8:36 am
da xanio
non penso, cmq fai la prova a svuotare le chiavi associate al pix, e poi rifai la connessione e guarda che chiave ti viene passata. La chiave è sempre la stessa quindi deve essere uguale.
In ogni caso io farei attenzione, non è che per caso sei vittima di un attacco Man In The Middle?
Fidati ci sono incappato ed è una cosa spiacevole, meno male che esiste ssh e me ne sono accorto subito.
Inviato: mar 14 ott , 2008 11:32 am
da network_bo
Avevo già provato ieri a salvare la chiave, toglierla dal file known_hosts per vedere che chiave mi veniva proposta. Erano proprio diverse...
Ma la chiave cambia anche dopo un riavvio senza modifiche né di ip né di software?
Se però la chiave fosse fornita da un altro pc che si spaccia per il pix, come farei a scovarlo?
Grazie per l'aiuto!
Inviato: mar 14 ott , 2008 12:39 pm
da xanio
eehhehe vedendo che la chiave è diversa...controlli un po la situazione...magari visto che puoi controlla il nodo tra il tuo pc e il pix.
Visualizza la tabella arp del pix e quella di altri host, e guarda qualche incongruenza.
Inviato: lun 17 nov , 2008 12:19 pm
da hashashin
ehi network_bo, sono curioso, com'è finita questa storia???
Inviato: mar 18 nov , 2008 9:41 am
da k4mik4ze
Guarda....mmh se stiamo parlando di simulatori (GNS3) ti ufficializzo che la chiave va a farsi benedire ad ogni reboot della macchina...in teoria sugli apparati reali dovrebbe mantenersi.