The 100 best digital picture frames on amazon
The 100 best digital picture frames on amazon
The 100 best digital picture frames on amazon
The 100 best digital picture frames on amazon

Was tun, wenn die Mel­dung "REMOTE HOST IDENTIFICATION HAS CHANGED" erscheint

-

Wenn man so mit dem Bas­teln mit einem Rasp­berry Pi los­legt, kommt man oft an den Punkt, wo man am bes­ten das Betriebs­sys­tem noch ein­mal frisch auf­setzt und von vor­ne anfängt. Mit Raspbi­an ist das ja auch nicht über­mä­ßig schwer.

Was aller­dings pas­sie­ren kann, ist dass nach dem Neu­auf­set­zen des Rasp­berry Pis und der SSH Ver­bin­dung über ein Ter­mi­nal­fens­ter von einem ande­ren Com­pu­ter die Mel­dung "REMOTE HOST IDENTIFICATION HAS CHANGED" erscheint und man kei­nen Zugang bekommt. Dafür gibt es eine ein­fa­che Lösung.

Wenn euch also das pas­sie­ren soll­te, gebt die­sen Befehl im Ter­mi­nal ein:

rm -f ~/.ssh/known_hosts

Wenn ihr etwas mehr dazu wis­sen wollt, dann lest jetzt wei­ter.

Wech­seln­de Iden­ti­tä­ten

Ich flas­he öfter die SD Kar­te mit einem fri­schen Betriebs­­­sys­­­tem-Image gera­de wenn ich eini­ges Neu­es aus­pro­bie­re, wobei man sich schon mal das Sys­tem etwas zer­schies­sen kann.

Meis­tens mache ich das so, dass ich mir die aktu­el­le Raspbi­an Ver­si­on hole, mei­ne indi­vi­du­el­len Ein­stel­lun­gen wie Netz­werk, raspi-con­­fig etc. vor­neh­me und dann von dem Image ein Back­up mache. Dann muss ich nicht immer wie­der alles neu ein­ge­ben.

Für das Image Back­up nut­ze ich die ApplePi-Baker soft­ware, die von dem genia­len Hol­län­der Hans Luit­jen für macOS ent­wi­ckelt wur­de (liegt jetzt auch in einer brand­neu­en Ver­si­on, die auch mit macOS Cata­li­na funk­tio­niert, vor).

Bale­na Etcher ist eine Plat­t­­form-unab­hän­gi­ge Alter­na­ti­ve, aber damit lässt sich nur Flas­hen und nicht auch das Back­up machen.

Aber oft pas­siert es mir dann, dass ich beim SSH-Ver­­­bin­­den mit dem sel­ben Rasp­berry Pi die­se Feh­ler­mel­dung bekom­me:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:u//mtNhfldqUQFrhjsGovhby8bNPEowKpmHlCqVn618.
Please contact your system administrator.
Add correct host key in /Users/wm/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/wm/.ssh/known_hosts:1
ECDSA host key for 192.163.162.33 has changed and you have requested strict checking.
Host key verification failed.

Der Grund ist ein OS Sicher­heits-Fea­­tu­re, um Man-in-the-Mid­d­­le attacks zu ver­mei­den.

Der SSH-Cli­ent spei­chert dabei den öffent­li­chen SSH-Schlüs­­sel des ent­fern­ten Sys­tems zusam­men mit der IP-Adres­­se in der Datei ~/.ssh/known_hosts im Home­ver­zeich­nis des aktu­el­len Benut­zers.

Und der muss aktua­li­siert wer­den.

Mit der Schrot­flin­te

Es gibt (min­des­tens) zwei Wege, um die­se Feh­ler­mel­dung abzu­stel­len.

Die ein­fachs­te Lösung ist das Löschen der gan­zen Datei. Beim nächs­ten Ver­bin­dungs­ver­such über SSH wird sie dann wie­der­her­ge­stellt.

Hier­für ein­fach die­sen Befehl im Ter­mi­nal ein­ge­ben:

rm -f ~/.ssh/known_hosts

Damit wer­den alle Erin­ne­run­gen an bekann­te Hosts gelöscht.

Bei der nächs­ten SSH-Ver­­­bin­­dung kommt dann die­se Nach­richt:

Wolfgangs-iMac:~ wm$ ssh pi@192.168.164.29
The authenticity of host '192.168.164.29 (192.168.164.29)' can't be established.
ECDSA key fingerprint is SHA256:u//mtNhfldqUQFrGohIvhvby8bNPEowKpmHlCqVn618.
Are you sure you want to continue connecting (yes/no)?
Warning: Permanently added '192.168.164.29' (ECDSA) to the list of known hosts.

Ein­fach mit "yes" bestä­ti­gen und du kannst fort­fah­ren.

Der Nach­teil die­ser Metho­de ist, dass man die­ses "yes" für alle ande­ren SSH Ver­bin­dun­gen, die man viel­leicht schon ein­mal bestä­tigt hat, wie­der­ho­len muss.

Aber so auf­wen­ding ist ein "yes" ja nun auch wie­der nicht.

Mit dem Ziel­fern­rohr

Anstatt die gan­ze known_hosts Datei zu löschen, kann man auch ein­fach die Zei­le her­aus­lö­schen, in der der (alte) Rasp­berry Pi drin steht.

Das geht mit dem Befehel

ssh-keygen -R IP-Adresse

Alle ande­ren Ein­trä­ge blei­ben mit die­sem Befehl unbe­rührt.

Also wür­de der Befehl z.B. so aus­se­hen: ssh-keygen -R 192.167.178.34

Dann bei der nächs­ten SSH-Ver­­­bin­­dung wie­der mit "yes" bestä­ti­gen, wodurch ein aktua­li­sier­ter Schlüs­sel gene­riert wird.

Fazit

Es sind oft die klei­nen Sof­t­­wa­re-Pro­­ble­­me, die einem viel Zeit kos­ten. Als ich zum ers­ten Mal auf die­se Feh­ler­mel­dung stieß, hat es mich über eine Stun­de gekos­tet, um her­aus­zu­fin­den, wo denn der Knack­punkt liegt.

Viel­leicht konn­te ich euch ja mit die­sem Arti­kel etwas Zeit zum pro­duk­ti­ven Wochen­end­bas­teln mit dem Rasp­berry Pi spa­ren.