Raspberry_pi headless setup SSH (connection-problem)

basalt · 19. Oktober 2022 um 13:59

Hi!

Folgendes, ,möchte auf meinem alten RaspberryPi 3b+ Snowflake installieren.
Bis jetzt habe ich das standard RaspianOS installiert und bin jetzt draufgekommen das seit 2022 das SSH-Setup im Imager vorgenommen werden muss. Nun gut also nochmals installiert mit den SSH einstellungen. Im Terminal via ssh @pi probiert zu connecten. Nun kommt folgende Fehlermeldung. Vielleicht kennt sich jemand mit dem pi aus, ach ja benutze ein MacOS.
Danke schon mal!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is

Please contact your system administrator.
Add correct host key in /Users/++++++/.ssh/known_hosts to get rid of this message.
Offending ED25519 key in /Users/+++++/.ssh/known_hosts:1
Host key for 192.168.178.25 has changed and you have requested strict checking.
Host key verification failed.

Tealk · 19. Oktober 2022 um 14:15

Du musst den key aus deiner ~/.ssh/known_hosts Datei löschen, das ist eine Zeile wo die IP deines PI drin steht.

Letztlich sagt die Meldung, dass du auf dem Server(dein PI) schon warst, aber der Server sich geändert hat. Das kommt ja im normalen Betrieb selten vor und würde dann auf eine man-in-the-middle attack(gibt es dafür einen deutschen Ausdruck?) hinweisen.
Da du den Server aber selbst neu installiert hast, kommt die Änderung davon und du kannst die Meldung ignorieren.

PS: known_hosts:1 bedeutet auch das der Eintrag in Zeile 1 steht.

basalt · 19. Oktober 2022 um 14:19

Danke dir, ungeahnte Probleme die sich Heute auftun.

tulpenknicker · 19. Oktober 2022 um 22:24

@Tealk
Bei mir steht da keine IP.

@basalt
Um auf der sicheren Seite zu sein würde ich ein

ssh-keygen -R <hostname|IP Adresse>

bevorzugen.

In deinem Fall also

ssh-keygen -R 192.168.178.25

Tealk · 20. Oktober 2022 um 07:29

Wo steht bei dir keine IP?

basalt · 20. Oktober 2022 um 09:06

Merci schaue ich mir Heute an!

bummelstein · 20. Oktober 2022 um 10:25

Es gibt auch die Möglichkeit, die Adressen und Namen, die in die Datei known_hosts eingetragen werden, hashen zu lassen, indem man SSH mit der Option HashKnownHosts konfiguriert. In diesem Fall wäre das manuelle Löschen u. U. nicht ganz so trivial. ssh-keygen -R <Adresse> ist vermutlich in beiden Fällen einfacher.

Tealk · 20. Oktober 2022 um 10:34

ah ok den kannte ich gar nicht. Welcher Use Case würde das erfordern?

tulpenknicker · 20. Oktober 2022 um 11:44

Ich hätte gleich dazuschreiben sollen warum keine IP bei mir drin steht, mein Fehler

Bei den von mir verwendeten Linux ist es allerdings schon so ootb.

Daher war mir wichtig anzumerken das da keine IP stehen muss und eben der Einfachheit wegen und um sicher zu sein das richtige zu löschen die von mir aufgezeigte Lösung bevorzugen würde.