Benutzer-Werkzeuge

Webseiten-Werkzeuge


thoschwiki:linux:regensshhostkeys

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung
Vorherige Überarbeitung
Letzte Überarbeitung Beide Seiten, nächste Überarbeitung
thoschwiki:linux:regensshhostkeys [26.09.2020 10:09]
thosch angelegt
thoschwiki:linux:regensshhostkeys [06.12.2020 13:17]
thosch [Keys ersetzen] 'sudo' vor 'ssh-keygen -A' ergänzt
Zeile 11: Zeile 11:
 ===== Keys ersetzen ===== ===== Keys ersetzen =====
  
-Zum Erneuern der ssh-Host-Keys löscht man auf dem Server zunächst die bestehenden Host-Keys und generiert einen Satz neue Keys((In manchen Quellen wird für das Generelleren der neuen Keys der Befehl ''dpkg-reconfigure openssh-server'' verwendet, der das Software-Paket für den //OpenSSH//-Server neu konfiguriert. Es sollte jedoch ein ''ssh-keygen -A'' ausreichen. Die erste Variante setzt voraus, dass ein //OpenSSH//-Server verwendet wird, während die zweite Variante allgemeingültig sein sollte.)):+Zum Erneuern der ssh-Host-Keys löscht man auf dem Server zunächst die bestehenden Host-Keys und generiert einen Satz neue Keys((In manchen Quellen wird für das Generieren der neuen Keys der Befehl ''dpkg-reconfigure openssh-server'' verwendet, der das Software-Paket für den //OpenSSH//-Server neu konfiguriert. Es sollte jedoch ein ''ssh-keygen -A'' ausreichen, der den Satz ssh-Host-Keys um die fehlenden Typen ergänzt.\\ Die erste Variante setzt voraus, dass ein //OpenSSH//-Server verwendet wird, während die zweite Variante allgemeingültig sein sollte.)):
 <code> <code>
 cd /etc/ssh cd /etc/ssh
 sudo rm ssh_host_* sudo rm ssh_host_*
-ssh-keygen -A+sudo ssh-keygen -A
 </code> </code>
  
Zeile 27: Zeile 27:
  
 Alternativ kann in der ''~/.ssh/knownhosts'' der Eintrag auch mit einem Texteditor entfernt werden((Der ssh-Client gibt in den Warnungen die entsprechende Zeilennummer aus.)).  Alternativ kann in der ''~/.ssh/knownhosts'' der Eintrag auch mit einem Texteditor entfernt werden((Der ssh-Client gibt in den Warnungen die entsprechende Zeilennummer aus.)). 
 +
 +Beim ssh-Client //[[https://blink.sh/|Blink]]// (iOS) funktionieren die obigen beide Lösungen nicht. Hier ist der folgende [[github>blinksh/blink/issues/820#issuecomment-539837493|Workaround]] notwendig:
 +
 +<code>
 +cd ~/.ssh
 +cat -n known_hosts
 +# remember line
 +sed -i.bak '5d' known_hosts
 +# where 5 is number of line you want to delete
 +</code>
  
 ===== Quellen ===== ===== Quellen =====
thoschwiki/linux/regensshhostkeys.txt · Zuletzt geändert: 24.05.2021 13:37 von thosch