Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Firzen 03 Srpna 2010, 16:12:07
-
Dobrý den,
včera jsem v naší domácí síti nainstaloval sshčko. Máme dva počítače, na obou Debian, pouze na jednom lenny a na druhém squeeze. Všechno krásně fungovalo, celý den jsme to proháněli.
Dnes jsem se chtěl zase připojit a i něco poslat na druhý pc. Avšak překvapila mě opravdu divná hláška ssh:
firzen@hope:~$ ssh firzen@10.0.0.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
32:6c:c3:55:4d:6d:24:33:34:b9:3c:72:bc:47:6e:96.
Please contact your system administrator.
Add correct host key in /home/firzen/.ssh/known_hosts to get rid of this message.
Offending key in /home/firzen/.ssh/known_hosts:1
RSA host key for 10.0.0.1 has changed and you have requested strict checking.
Host key verification failed.
Neví někdo, co přesně toto znamená? :-\ (a jak je to možné?!)
-
Jakým způsobem máš počítače propojené? Předpoklárám, že asi přes nějaký router...
-
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
varovani: identita|identifikace vzdaleneho hostitele se zmenila
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
je mozne, ze nekdo dela neco opravdu nepekneho
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
nekdo vas prave muze odposlouchavat (utok typu vlozeni zprostredkovatele do vasi komunikace)
It is also possible that the RSA host key has just been changed.
take je mozne, ze se zmenil RSA klic hostitele
The fingerprint for the RSA key sent by the remote host is
32:6c:c3:55:4d:6d:24:33:34:b9:3c:72:bc:47:6e:96.
zaslany otisk pro RSA klic vzdaleneho hostitele je ...
Please contact your system administrator.
kontaktujte Vaseho spravce
Add correct host key in /home/firzen/.ssh/known_hosts to get rid of this message.
pokud se chcete zbavit tohoto hlaseni, tak pridejte spravny klic do /home/firzen/.ssh/known_hosts
Offending key in /home/firzen/.ssh/known_hosts:1
Klic "hrisnik" (resp. klic, ktery nesouhlasi) je v /home/firzen/.ssh/known_hosts:1
RSA host key for 10.0.0.1 has changed and you have requested strict checking.
RSA klic vzdaleneho hostitele 10.0.0.1 se zmenil a Vy mate zapnute striktni overovani
Host key verification failed.
overeni klice hostitele selhalo
###########################################################
overte u spravce, zda se zmenil klic
pokud se zmenil klic, tak si to dejte doporadku v tom /home/firzen/.ssh/known_hosts:1 a ono si to prestane takto stezovat
pokud se nezmenil klic a provoz je routovan, tak to muze byt pokus o odchyceni komunikace (resp. odposlechnuti) onim utokem man-in-the-middle - pak se rozhodne nepripojujte...
-
no na domaci siti, kde ma clovek kompletni prehled o PC se man-in-the middle snad ani neda provezt ne?
btw obcas mi tohle dela taky, kdyz zapnu vice nez 2 PC. jsem v domaci siti, sit je pripojena na router a za nim je internet. tohle resim tak, ze odmaznu soubor ~/.ssh/known_hosts a jede to. nepredpokladam totiz nejaky utok man-in-the-middle
-
Problem muze byt, ze pro tuto IP uz mas ulozeny jiny fingerprint a pri zapnuti jinych pc maj pc jine ip a pak ti tedy samozrejme nesedi fingerprint k ip.
-
Problem muze byt, ze pro tuto IP uz mas ulozeny jiny fingerprint a pri zapnuti jinych pc maj pc jine ip a pak ti tedy samozrejme nesedi fingerprint k ip.
Tak nějak. Proto jsem se na začátku ptal, jak to má propojené. Jenže Firzen už to asi vyřešil, neb se neozývá :-)
-
Problem muze byt, ze pro tuto IP uz mas ulozeny jiny fingerprint a pri zapnuti jinych pc maj pc jine ip a pak ti tedy samozrejme nesedi fingerprint k ip.
jj, nejak tak to bude ;)
-
Tak nějak. Proto jsem se na začátku ptal, jak to má propojené. Jenže Firzen už to asi vyřešil, neb se neozývá :-)
Ano, je to tak. ;D No, "vyřešil" jsem to smazáním ~/.ssh na obou počítačích. Chybu způsobilo to, že router prostě přiřazoval IP adresy stanicím nahodile. Volal jsem do O2, jestli by mi někdo neřekl, jak to sakra nastavit tak, aby se to neměnilo. Tam mě odkázali na nějakou super důležitou placenou linku pro podrobné úpravy. Takže jsem to zkusil sám a vyšlo to; stačilo nastavit ve webovém konfigurátoru Huawei ADSL routeru "DHCP Lease Time" z 1 dne (!) na přijetalnějších 365 dní. Takže za rok se zase ozvu. :P
-
No, ono by to DHCP mělo jít také úplně vypnout a přidělovat adresy ručně. A bylo by po ftákách :-)
-
no fuj O2... podporujes cenzuru internetu hele
-
no fuj O2... podporujes cenzuru internetu hele
Co se dá dělat holt, když lepší provider zde není. Ale zatím jsem nenarazil ani na jedinou cenzurovanou stránku.
-
tady nejde o to, jestli jsi narazil. tady jde o to, ze poskytovatel zjisti, ze se mu vyplati cenzurovat, protoze to uzivatelum NEVADI.
a diky tomu mohou cenzuru zavest i dalsi poskytovatele, aby byli v suchu pred pripadnyma ohavnyma protiustavnima zakonama.
-
tady nejde o to, jestli jsi narazil. tady jde o to, ze poskytovatel zjisti, ze se mu vyplati cenzurovat, protoze to uzivatelum NEVADI.
a diky tomu mohou cenzuru zavest i dalsi poskytovatele, aby byli v suchu pred pripadnyma ohavnyma protiustavnima zakonama.
Já vím že cenzura je humus už ze samé podstaty věci, nicméně můžeš, prosím, uvést příklad nějaké stránky, kterou O2 blokuje a jejíž obsah by mohl být alespoň něčem přínosný, zajímavý, ...?
-
predevsim tu jde o princip. je to i poruseni presumpce neviny, ktere je dano ustavou.
uvedu jeden priklad: na tomto foru tu je nekde vlakno, kde se kdosi zminuje, ze O2 na nejakou dobu zablokoval i ubuntu.cz
myslis, ze je to v poradku? pod zaminkou, ze nejaky web ma "nevhodny" obsah muze odeprit pristup k cemukoli a nikdo se proti tomu ani neozve... Nikdo za me nebude rozhodovat, na ktere stranky se smim ci nesmim divat a co tam budu delat. Je pouze moje vec, jestli porusim zakon. Az ho porusim, ponesu nasledek. ale vzadnem pripade nehodlam nest nejaky "trest" jeste nez jsem zakon vubec mohl porusit.
-
...O2 na nejakou dobu zablokoval i ubuntu.cz...
Zablokoval nebo "jenom" nepřeložil www.ubuntu.cz na ip adresu? A bylo to záměrně nebo jenom nějakým technickým nedopatřením? Ono nic není černobílé...
Omezují svodidla u silnice v horách mou svobodu pohybu?
-
na technicke nedopatreni muzes svest skoro vse.
Podstatny rozdil ve svodidlech u silnice a cenzure insternetu je predevsim v tom, ze svodidla muzes libovolne prelezat a neporusis tim zakon. Svodidla tam jsou aby clovek nevyjel jednoduse ze silnice a nezabil se...
kdezto blokovani internetoveho obsahu porusuje presumpci neviny a moji osobni svobodu ziskat informace.
-
No, když pominu, že Podezřelá chybová hláška ssh je již vyřešena a tudíž jsme tu už nějakou chvíli pěkně OT, tak jsem tu od tebe ještě neviděl jediný příklad toho blokovaného obsahu. Kromě url můžeš uvést i stručný popis obsahu. Jinak se nemáme o čem bavit. :-)
-
Ja nepouzivam internet od O2 (proc asi, ze?), takze nemohu poslouzit vlastni zkusenosti. nicmene v minulosti se stalo nekolik prikladu umyslneho zablokovani nekterych stranek a nasledne odblokovani. pripadu je spousta, viz google. jeden clanek na lupe:
http://www.lupa.cz/zpravicky/klienti-telefoniky-o2-si-stezuji-na-blokovani-webu/
Pochopil bych, kdyby O2 zablokoval stranku na zaklade rozhodnuti soudu. toto sice take neni spravne, ale uz se to da v urcitych mezich tolerovat. Ale O2 si blokuje podle kdovijakeho naprosto nepruhledneho blacklistu, na kterem se muze nachazet naprosto jakykoli web
-
Již dávno četl, neboj :-) Trochu mi to připadá jako bouře ve sklenici vody. Komu nevyhovuje O2 DNS, může používat jinej a je po ftákách. No nic, nechme toho, jo?
-
ok, pohoda, nikomu nechci brat jeho nazor. No flame :)