Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Tim__ op 23 oktober 2014, 14:23:45
-
Hoi allen,
Recent heb ik een DS415+ in dienst genomen. Hiervoor had ik een DS213+. Omdat deze laatste DSM 5.1 beta draait en de DS415+ DSM 5.1 beta nog niet kan draaien, heb ik ervoor gekozen (gedwongen geweest :-p) om mijn data via "Backup en replicatie" van de ene Synology naar de andere Synology over te zetten.
Hier en daar zijn er een aantal kleine zaken die niet of raar werken (dubbele mappen music, music_1 etc) maar niets wereldschokkends.
Ik probeerde daarnet via ssh in te loggen in de DS415+ en kreeg volgende melding:
[/code]sh-3.2# ssh root@192.168.xx.xx @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /var/root/.ssh/known_hosts:2
RSA host key for 192.168.xx.xx has changed and you have requested strict checking.
Host key verification failed.[size=78%]
[/size]
[size=78%][/size]
Wie weet raad aub, wetende dat ik niet via ssh in de [/size]Synology[size=78%] geraak maar enkel via Telnet.
-
Hoe je het probleem oplost staat al in beeld:
Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Of je moet die ene regel in de "known_hosts" file wissen, of je wist gewoon de gehele "known_hosts" file. In het laatste geval moet je weer éénmalig bij elke ssh site je wachtwoord invullen.
Het is een waarschuwing, maar jij weet dat hij onterecht is.
-
Regelmatig herinstalleer ik mijn TEST DS dan krijg ik ook soort gelijke meldingen als ik weer PuTTY en WinSCP gebruik, ga ik akkoord dan kan ik weer inloggen, daarna geen meldingen meer.
Voorbeeld:
[attachimg=1]
-
Hoe je het probleem oplost staat al in beeld:
Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Of je moet die ene regel in de "known_hosts" file wissen, of je wist gewoon de gehele "known_hosts" file. In het laatste geval moet je weer éénmalig bij elke ssh site je wachtwoord invullen.
Het is een waarschuwing, maar jij weet dat hij onterecht is.
Ik merk dat er onder /var geen root en dergelijke staat...
Synology> pwd
/var
Synology> ls -la
drwxr-xr-x 14 root root 4096 Oct 22 11:06 .
drwxr-xr-x 24 root root 4096 Oct 22 11:06 ..
drwxr-xr-x 2 root root 4096 Sep 19 08:38 db
drwxr-xr-x 2 root root 4096 Oct 6 10:35 empty
drwxr-xr-x 11 root root 4096 Oct 23 19:28 lib
drwxr-xr-x 4 root root 4096 Oct 21 14:50 lock
drwxr-xr-x 9 root root 4096 Oct 23 13:52 log
drwx------ 3 root root 4096 Oct 22 11:05 net-snmp
drwxrwxrwx 17 root root 4096 Oct 23 14:10 packages
drwxr-xr-x 3 root root 4096 Oct 19 16:02 quarantine
drwxr-xr-x 12 root root 4096 Oct 23 20:03 run
drwxr-xr-x 3 root root 4096 Oct 22 11:06 services
drwxr-xr-x 4 root root 4096 Oct 23 20:03 spool
drwxr-xr-x 3 root root 4096 Oct 22 11:05 state
lrwxrwxrwx 1 root root 4 Oct 22 11:05 tmp -> /tmp
-
Regelmatig herinstalleer ik mijn TEST DS dan krijg ik ook soort gelijke meldingen als ik weer PuTTY en WinSCP gebruik, ga ik akkoord dan kan ik weer inloggen, daarna geen meldingen meer.
Thx Birdy maar ik gebruik geen Windows :-)
-
@Briolet: ook na het wissen van de hostfile op de Mac blijf ik dezelfde fout krijgen.
-
Probleem opgelost!
Moest op de Mac onder /Users/Naam/.ssh en /var/root/.ssh/known_hosts alles verwijderen. Nadien lukt het om te verbinden via ssh.
Bedankt Briolet en Birdy voor de hulp/tips :-)
-
Ter info dan nog:
Op je NAS staat de RSA Host key hier: /root/.ssh/known_hosts
-
Thx Birdy :-D
-
Moest op de Mac onder /Users/Naam/.ssh en /var/root/.ssh/known_hosts alles verwijderen.
Door het woord 'root' was ik er eigenlijk ook van uitgegaan dat het op de nas gewist moest worden. :P
Dat ik het op de mac moet wissen heb ik ook eens gehad. Dat was dan steeds onder '/Users/Naam/.ssh' (oftewel: ~/.ssh/known_hosts) Die andere file was nooit nodig. Volgens mij krijg je die securityvraag ook als de host en nieuw certificaat gaat gebruiken.
Je kunt ook alleen de goede regel eruit wissen. (bij mij zie ik er nu 10 in staan, waarbij een deel vervallen certificaten zijn.) Maar bij volledig wissen ruim je ook de verzamelde 'troep' op.
-
Door het woord 'root' was ik er eigenlijk ook van uitgegaan dat het op de nas gewist moest worden. :P
Ik eerst ook... vandaar mijn vraag :-p