Veralteten SSH Fingerprint löschen

Unter Linux wird bei jeder SSH Verbindung der Fingerabdruck des SSH-Servers lokal abgespeichert. Sollte sich der Fingerprint nun ändern und nicht mehr zur IP/zum Hostnamen passen, z.B. weil ein Gerät neu installiert wurde, wird man beim Verbindungsversuch mit folgender Meldung abgestraft:

admin@xxx:~$ ssh -l admin 212.x.y.z
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
d7:3e:54:ee:4d:9f:67:d6:58:d7:ff:5b:47:fc:f2:ab.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:4
RSA host key for 212.x.y.z has changed and you have requested strict checking.
Host key verification failed.

Die Verbindung wird nicht aufgebaut. Wenn man sich sicher ist, dass man der Gegenstelle vertrauen kann und nicht Opfer eines Angriffs wurde, kann der betroffene Fingerprint mit dem Befehl ssh-keygen entfernt werden:

admin@xxx:~$ ssh-keygen -R 212.x.y.z
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old

Anschließend funktioniert das Verbinden per SSH wieder.

Linux fingerprint shell ssh ssh-keygen

Vorheriger Post
Nächster Post