Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Podezřelá chybová hláška ssh [vyřešeno]  (Přečteno 3433 krát)

Firzen

  • Stálý člen
  • **
  • Příspěvků: 1287
    • Beroot
Podezřelá chybová hláška ssh [vyřešeno]
« kdy: 03 Srpna 2010, 16:12:07 »
Dobrý den,

včera jsem v naší domácí síti nainstaloval sshčko. Máme dva počítače, na obou Debian, pouze na jednom lenny a na druhém squeeze. Všechno krásně fungovalo, celý den jsme to proháněli.
Dnes jsem se chtěl zase připojit a i něco poslat na druhý pc. Avšak překvapila mě opravdu divná hláška ssh:
Kód: [Vybrat]
firzen@hope:~$ ssh firzen@10.0.0.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
32:6c:c3:55:4d:6d:24:33:34:b9:3c:72:bc:47:6e:96.
Please contact your system administrator.
Add correct host key in /home/firzen/.ssh/known_hosts to get rid of this message.
Offending key in /home/firzen/.ssh/known_hosts:1
RSA host key for 10.0.0.1 has changed and you have requested strict checking.
Host key verification failed.
Neví někdo, co přesně toto znamená? :-\  (a jak je to možné?!)
« Poslední změna: 10 Srpna 2010, 16:55:59 od Firzen »
AMD Phenom II X6 1100T@3,3GHz, Gigabyte GeForce GT 430 1GiB, 8GiB RAM, 1TiB SATA3 HDD, Nokia N900
OS: Debian 6.0 Squeeze, Maemo 5
Citace
Prosintě ty jsi takový zkušený vývojář - co mám dělat, když nevím, jako něco udělat? :D

mka

  • Závislák
  • ***
  • Příspěvků: 1907
  • Chybovat je moje.
    • Příložany Cé Zet
Re: Podezřelá chybová hláška ssh
« Odpověď #1 kdy: 03 Srpna 2010, 16:47:00 »
Jakým způsobem máš počítače propojené? Předpoklárám, že asi přes nějaký router...

jmp

  • Host
Re: Podezřelá chybová hláška ssh
« Odpověď #2 kdy: 03 Srpna 2010, 18:18:40 »
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
varovani: identita|identifikace vzdaleneho hostitele se zmenila

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
je mozne, ze nekdo dela neco opravdu nepekneho

Someone could be eavesdropping on you right now (man-in-the-middle attack)!
nekdo vas prave muze odposlouchavat (utok typu vlozeni zprostredkovatele do vasi komunikace)

It is also possible that the RSA host key has just been changed.
take je mozne, ze se zmenil RSA klic hostitele

The fingerprint for the RSA key sent by the remote host is
32:6c:c3:55:4d:6d:24:33:34:b9:3c:72:bc:47:6e:96.
zaslany otisk pro RSA klic vzdaleneho hostitele je ...

Please contact your system administrator.
kontaktujte Vaseho spravce

Add correct host key in /home/firzen/.ssh/known_hosts to get rid of this message.
pokud se chcete zbavit tohoto hlaseni, tak pridejte spravny klic do /home/firzen/.ssh/known_hosts

Offending key in /home/firzen/.ssh/known_hosts:1
Klic "hrisnik" (resp. klic, ktery nesouhlasi) je v /home/firzen/.ssh/known_hosts:1

RSA host key for 10.0.0.1 has changed and you have requested strict checking.
RSA klic vzdaleneho hostitele 10.0.0.1 se zmenil a Vy mate zapnute striktni overovani

Host key verification failed.
overeni klice hostitele selhalo

###########################################################
overte u spravce, zda se zmenil klic
pokud se zmenil klic, tak si to dejte doporadku v tom /home/firzen/.ssh/known_hosts:1 a ono si to prestane takto stezovat
pokud se nezmenil klic a provoz je routovan, tak to muze byt pokus o odchyceni komunikace (resp. odposlechnuti) onim utokem man-in-the-middle - pak se rozhodne nepripojujte...

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re: Podezřelá chybová hláška ssh
« Odpověď #3 kdy: 03 Srpna 2010, 18:53:55 »
no na domaci siti, kde ma clovek kompletni prehled o PC se man-in-the middle snad ani neda provezt ne?
btw obcas mi tohle dela taky, kdyz zapnu vice nez 2 PC. jsem v domaci siti, sit je pripojena na router a za nim je internet. tohle resim tak, ze odmaznu soubor ~/.ssh/known_hosts a jede to. nepredpokladam totiz nejaky utok man-in-the-middle
Tak dlouho se vrzá s Acerem, až se displej utrhne.

soudruh

  • Aktivní člen
  • *
  • Příspěvků: 458
  • Na Linuxu se stále učím...
Re: Podezřelá chybová hláška ssh
« Odpověď #4 kdy: 03 Srpna 2010, 23:10:29 »
Problem muze byt, ze pro tuto IP uz mas ulozeny jiny fingerprint a pri zapnuti jinych pc maj pc jine ip a pak ti tedy samozrejme nesedi fingerprint k ip.
Xubuntu 12.10@fermium; Ubuntu 12.04@mandelevium; Android 2.3.3@nobellum; Ubuntu 9.04@lawrencium; FreeNAS@rutherfordium; Xubuntu 12.04@dubnium

mka

  • Závislák
  • ***
  • Příspěvků: 1907
  • Chybovat je moje.
    • Příložany Cé Zet
Re: Podezřelá chybová hláška ssh
« Odpověď #5 kdy: 04 Srpna 2010, 09:07:56 »
Problem muze byt, ze pro tuto IP uz mas ulozeny jiny fingerprint a pri zapnuti jinych pc maj pc jine ip a pak ti tedy samozrejme nesedi fingerprint k ip.
Tak nějak. Proto jsem se na začátku ptal, jak to má propojené. Jenže Firzen už to asi vyřešil, neb se neozývá :-)

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re: Podezřelá chybová hláška ssh
« Odpověď #6 kdy: 04 Srpna 2010, 09:26:18 »
Problem muze byt, ze pro tuto IP uz mas ulozeny jiny fingerprint a pri zapnuti jinych pc maj pc jine ip a pak ti tedy samozrejme nesedi fingerprint k ip.

jj, nejak tak to bude ;)
Tak dlouho se vrzá s Acerem, až se displej utrhne.

Firzen

  • Stálý člen
  • **
  • Příspěvků: 1287
    • Beroot
Re: Podezřelá chybová hláška ssh
« Odpověď #7 kdy: 10 Srpna 2010, 16:55:36 »
Tak nějak. Proto jsem se na začátku ptal, jak to má propojené. Jenže Firzen už to asi vyřešil, neb se neozývá :-)
Ano, je to tak. ;D  No, "vyřešil" jsem to smazáním ~/.ssh na obou počítačích. Chybu způsobilo to, že router prostě přiřazoval IP adresy stanicím nahodile. Volal jsem do O2, jestli by mi někdo neřekl, jak to sakra nastavit tak, aby se to neměnilo. Tam mě odkázali na nějakou super důležitou placenou linku pro podrobné úpravy. Takže jsem to zkusil sám a vyšlo to; stačilo nastavit ve webovém konfigurátoru Huawei ADSL routeru "DHCP Lease Time" z 1 dne (!) na přijetalnějších 365 dní. Takže za rok se zase ozvu. :P
AMD Phenom II X6 1100T@3,3GHz, Gigabyte GeForce GT 430 1GiB, 8GiB RAM, 1TiB SATA3 HDD, Nokia N900
OS: Debian 6.0 Squeeze, Maemo 5
Citace
Prosintě ty jsi takový zkušený vývojář - co mám dělat, když nevím, jako něco udělat? :D

mka

  • Závislák
  • ***
  • Příspěvků: 1907
  • Chybovat je moje.
    • Příložany Cé Zet
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #8 kdy: 10 Srpna 2010, 17:03:15 »
No, ono by to DHCP mělo jít také úplně vypnout a přidělovat adresy ručně. A bylo by po ftákách :-)

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #9 kdy: 10 Srpna 2010, 17:12:35 »
no fuj O2... podporujes cenzuru internetu hele
Tak dlouho se vrzá s Acerem, až se displej utrhne.

Firzen

  • Stálý člen
  • **
  • Příspěvků: 1287
    • Beroot
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #10 kdy: 10 Srpna 2010, 22:10:47 »
no fuj O2... podporujes cenzuru internetu hele
Co se dá dělat holt, když lepší provider zde není. Ale zatím jsem nenarazil ani na jedinou cenzurovanou stránku.
AMD Phenom II X6 1100T@3,3GHz, Gigabyte GeForce GT 430 1GiB, 8GiB RAM, 1TiB SATA3 HDD, Nokia N900
OS: Debian 6.0 Squeeze, Maemo 5
Citace
Prosintě ty jsi takový zkušený vývojář - co mám dělat, když nevím, jako něco udělat? :D

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #11 kdy: 11 Srpna 2010, 11:58:17 »
tady nejde o to, jestli jsi narazil. tady jde o to, ze poskytovatel zjisti, ze se mu vyplati cenzurovat, protoze to uzivatelum NEVADI.
a diky tomu mohou cenzuru zavest i dalsi poskytovatele, aby byli v suchu pred pripadnyma ohavnyma protiustavnima zakonama.
Tak dlouho se vrzá s Acerem, až se displej utrhne.

mka

  • Závislák
  • ***
  • Příspěvků: 1907
  • Chybovat je moje.
    • Příložany Cé Zet
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #12 kdy: 11 Srpna 2010, 12:27:24 »
tady nejde o to, jestli jsi narazil. tady jde o to, ze poskytovatel zjisti, ze se mu vyplati cenzurovat, protoze to uzivatelum NEVADI.
a diky tomu mohou cenzuru zavest i dalsi poskytovatele, aby byli v suchu pred pripadnyma ohavnyma protiustavnima zakonama.

Já vím že cenzura je humus už ze samé podstaty věci, nicméně můžeš, prosím, uvést příklad nějaké stránky, kterou O2 blokuje a jejíž obsah by mohl být alespoň něčem přínosný, zajímavý, ...?

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #13 kdy: 11 Srpna 2010, 13:07:25 »
predevsim tu jde o princip. je to i poruseni presumpce neviny, ktere je dano ustavou.
uvedu jeden priklad: na tomto foru tu je nekde vlakno, kde se kdosi zminuje, ze O2 na nejakou dobu zablokoval i ubuntu.cz
myslis, ze je to v poradku? pod zaminkou, ze nejaky web ma "nevhodny" obsah muze odeprit pristup k cemukoli a nikdo se proti tomu ani neozve... Nikdo za me nebude rozhodovat, na ktere stranky se smim ci nesmim divat a co tam budu delat. Je pouze moje vec, jestli porusim zakon. Az ho porusim, ponesu nasledek. ale vzadnem pripade nehodlam nest nejaky "trest" jeste nez jsem zakon vubec mohl porusit.
Tak dlouho se vrzá s Acerem, až se displej utrhne.

mka

  • Závislák
  • ***
  • Příspěvků: 1907
  • Chybovat je moje.
    • Příložany Cé Zet
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #14 kdy: 11 Srpna 2010, 13:12:37 »
...O2 na nejakou dobu zablokoval i ubuntu.cz...
Zablokoval nebo "jenom" nepřeložil www.ubuntu.cz na ip adresu? A bylo to záměrně nebo jenom nějakým technickým nedopatřením? Ono nic není černobílé...
Omezují svodidla u silnice v horách mou svobodu pohybu?

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #15 kdy: 11 Srpna 2010, 13:17:00 »
na technicke nedopatreni muzes svest skoro vse.

Podstatny rozdil ve svodidlech u silnice a cenzure insternetu je predevsim v tom, ze svodidla muzes libovolne prelezat a neporusis tim zakon. Svodidla tam jsou aby clovek nevyjel jednoduse ze silnice a nezabil se...

kdezto blokovani internetoveho obsahu porusuje presumpci neviny a moji osobni svobodu ziskat informace.

Tak dlouho se vrzá s Acerem, až se displej utrhne.

mka

  • Závislák
  • ***
  • Příspěvků: 1907
  • Chybovat je moje.
    • Příložany Cé Zet
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #16 kdy: 11 Srpna 2010, 13:34:58 »
No, když pominu, že Podezřelá chybová hláška ssh je již vyřešena a tudíž jsme tu už nějakou chvíli pěkně OT, tak jsem tu od tebe ještě neviděl jediný příklad toho blokovaného obsahu. Kromě url můžeš uvést i stručný popis obsahu. Jinak se nemáme o čem bavit. :-)

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #17 kdy: 11 Srpna 2010, 14:09:40 »
Ja nepouzivam internet od O2 (proc asi, ze?), takze nemohu poslouzit vlastni zkusenosti. nicmene v minulosti se stalo nekolik prikladu umyslneho zablokovani nekterych stranek a nasledne odblokovani. pripadu je spousta, viz google. jeden clanek na lupe:
http://www.lupa.cz/zpravicky/klienti-telefoniky-o2-si-stezuji-na-blokovani-webu/

Pochopil bych, kdyby O2 zablokoval stranku na zaklade rozhodnuti soudu. toto sice take neni spravne, ale uz se to da v urcitych mezich tolerovat. Ale O2 si blokuje podle kdovijakeho naprosto nepruhledneho blacklistu, na kterem se muze nachazet naprosto jakykoli web
Tak dlouho se vrzá s Acerem, až se displej utrhne.

mka

  • Závislák
  • ***
  • Příspěvků: 1907
  • Chybovat je moje.
    • Příložany Cé Zet
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #18 kdy: 11 Srpna 2010, 14:57:14 »
Již dávno četl, neboj :-) Trochu mi to připadá jako bouře ve sklenici vody. Komu nevyhovuje O2 DNS, může používat jinej a je po ftákách. No nic, nechme toho, jo?

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re: Podezřelá chybová hláška ssh [vyřešeno]
« Odpověď #19 kdy: 11 Srpna 2010, 16:55:49 »
ok, pohoda, nikomu nechci brat jeho nazor. No flame :)
Tak dlouho se vrzá s Acerem, až se displej utrhne.

 

Provoz zaštiťuje spolek OpenAlt.