[DE] Frage zu ssh

[ReinerS]

Mal ne Frage zu ssh.
Das Programm speichert seine Infos/Schlüssel über "fremde" Rechner in ~/.ssh/known_hosts.
Ändert sich nun (z.B. durch Neuinstallation) die Info/Schlüssel des fremden Rechners weigert sich ssh dahin zu verbinden um z.B. "man in the middle-attacks" zu unterbinden. Soweit so gut
Ich habe mir bisher damit beholfen da ich die aktuellen Schlüssel nicht (mehr) bestimmten Rechnern zuordnen kann indem ich einfach die Datei knwown_host gelöscht habe.  :x
Holzhammermethode aber funktioniert soweit. Nur dass ich dann halt alle Schlüssel verliere und diese dann beim erneuten Kontakt mit dem jeweiligen Rechner neu erstellt werden.:shock:

Gibt es eine Möglichkeit das zu umgehen und ssh klarzumachen dass sich bitteschön zwar die Info/Schlüssel geändert haben aber der Rechner vertrauenswürdig ist und die neuen Infos/Schlüssel verwendet und gespeichert werden ?

Irgendwie habe ich dazu bisher nichts gefunden oder die entsprechenden Stellen übersehen.

Kann mir mal jemand auf die Sprünge helfen ?? :wink:

Grüße

Reiner

[dieres]

vor Zeiten waren war die known_host nicht verschlüsselt, die hosts lesbar, so das man nur die entsprechende Zeile löschen musste. Bin mir nicht sicher ob das noch zu meinen Suse Zeiten so war. Zur Zeit schwinge ich auch den Holzhammer  :wink:
Schon mal in der konfigdatei für ssh nachgeschaut?

/etc/ssh/ssh_config:
HashKnownHosts no

[towo]

Also die Holzhammer-Methode ist nicht notwendig, da ssh die Zeilennummer ja angibt, somit reicht es auch weiterhin, Selbige zu löschen, auch wenn man das nicht wirklich lesen kann.

[ReinerS]

Danke,
das mit der Zeilennummer hatte ich doch tatsächlich bis jetzt übersehen. Damit klappts
Das mit der ssh config-Datei probiere ich aber auch noch mal aus. Die "alte" Darstellung war mir lieber und es handelt sich bisher ausschlieslich um private interne LAN-Rechner.

Grüße

Reiner