Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Tim__ op 23 oktober 2014, 14:23:45

Titel: OPGELOST: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Tim__ op 23 oktober 2014, 14:23:45
Hoi allen,


Recent heb ik een DS415+ in dienst genomen. Hiervoor had ik een DS213+. Omdat deze laatste DSM 5.1 beta draait en de DS415+ DSM 5.1 beta nog niet kan draaien, heb ik ervoor gekozen (gedwongen geweest :-p) om mijn data via "Backup en replicatie" van de ene Synology naar de andere Synology over te zetten.


Hier en daar zijn er een aantal kleine zaken die niet of raar werken (dubbele mappen music, music_1 etc) maar niets wereldschokkends.


Ik probeerde daarnet via ssh in te loggen in de DS415+ en kreeg volgende melding:
[/code]sh-3.2# ssh root@192.168.xx.xx @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /var/root/.ssh/known_hosts:2
RSA host key for 192.168.xx.xx has changed and you have requested strict checking.
 
Host key verification failed.[size=78%]
[/size]
[size=78%][/size]




Wie weet raad aub, wetende dat ik niet via ssh in de [/size]Synology[size=78%] geraak maar enkel via Telnet.
Titel: Re: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Briolet op 23 oktober 2014, 14:54:06
Hoe je het probleem oplost staat al in beeld:

Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Of je moet die ene regel in de "known_hosts" file wissen, of je wist gewoon de gehele "known_hosts" file. In het laatste geval moet je weer éénmalig bij elke ssh site je wachtwoord invullen.

Het is een waarschuwing, maar jij weet dat hij onterecht is.
Titel: Re: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Birdy op 23 oktober 2014, 16:58:31
Regelmatig herinstalleer ik mijn TEST DS dan krijg ik ook soort gelijke meldingen als ik weer PuTTY en WinSCP gebruik, ga ik akkoord dan kan ik weer inloggen, daarna geen meldingen meer.

Voorbeeld:

[attachimg=1]
Titel: Re: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Tim__ op 23 oktober 2014, 20:06:04
Hoe je het probleem oplost staat al in beeld:

Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Of je moet die ene regel in de "known_hosts" file wissen, of je wist gewoon de gehele "known_hosts" file. In het laatste geval moet je weer éénmalig bij elke ssh site je wachtwoord invullen.

Het is een waarschuwing, maar jij weet dat hij onterecht is.

Ik merk dat er onder /var geen root en dergelijke staat...

Synology> pwd
/var
Synology> ls -la
drwxr-xr-x   14 root     root          4096 Oct 22 11:06 .
drwxr-xr-x   24 root     root          4096 Oct 22 11:06 ..
drwxr-xr-x    2 root     root          4096 Sep 19 08:38 db
drwxr-xr-x    2 root     root          4096 Oct  6 10:35 empty
drwxr-xr-x   11 root     root          4096 Oct 23 19:28 lib
drwxr-xr-x    4 root     root          4096 Oct 21 14:50 lock
drwxr-xr-x    9 root     root          4096 Oct 23 13:52 log
drwx------    3 root     root          4096 Oct 22 11:05 net-snmp
drwxrwxrwx   17 root     root          4096 Oct 23 14:10 packages
drwxr-xr-x    3 root     root          4096 Oct 19 16:02 quarantine
drwxr-xr-x   12 root     root          4096 Oct 23 20:03 run
drwxr-xr-x    3 root     root          4096 Oct 22 11:06 services
drwxr-xr-x    4 root     root          4096 Oct 23 20:03 spool
drwxr-xr-x    3 root     root          4096 Oct 22 11:05 state
lrwxrwxrwx    1 root     root             4 Oct 22 11:05 tmp -> /tmp
Titel: Re: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Tim__ op 23 oktober 2014, 20:06:56
Regelmatig herinstalleer ik mijn TEST DS dan krijg ik ook soort gelijke meldingen als ik weer PuTTY en WinSCP gebruik, ga ik akkoord dan kan ik weer inloggen, daarna geen meldingen meer.

Thx Birdy maar ik gebruik geen Windows :-)
Titel: Re: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Tim__ op 23 oktober 2014, 20:15:36
@Briolet: ook na het wissen van de hostfile op de Mac blijf ik dezelfde fout krijgen.
Titel: Re: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Tim__ op 23 oktober 2014, 20:23:57
Probleem opgelost!

Moest op de Mac onder /Users/Naam/.ssh en /var/root/.ssh/known_hosts alles verwijderen. Nadien lukt het om te verbinden via ssh.

Bedankt Briolet en Birdy voor de hulp/tips :-)
Titel: Re: OPGELOST: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Birdy op 23 oktober 2014, 20:31:58
Ter info dan nog:

Op je NAS staat de RSA Host key hier: /root/.ssh/known_hosts
Titel: Re: OPGELOST: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Tim__ op 23 oktober 2014, 20:36:16
Thx Birdy :-D
Titel: Re: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Briolet op 23 oktober 2014, 21:41:36
Moest op de Mac onder /Users/Naam/.ssh en /var/root/.ssh/known_hosts alles verwijderen.

Door het woord 'root' was ik er eigenlijk ook van uitgegaan dat het op de nas gewist moest worden.  :P

Dat ik het op de mac moet wissen heb ik ook eens gehad. Dat was dan steeds onder '/Users/Naam/.ssh' (oftewel: ~/.ssh/known_hosts) Die andere file was nooit nodig. Volgens mij krijg je die securityvraag ook als de host en nieuw certificaat gaat gebruiken.
Je kunt ook alleen de goede regel eruit wissen. (bij mij zie ik er nu 10 in staan, waarbij een deel vervallen certificaten zijn.) Maar bij volledig wissen ruim je ook de verzamelde 'troep' op.
Titel: Re: OPGELOST: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".
Bericht door: Tim__ op 24 oktober 2014, 08:47:58
Citaat
Door het woord 'root' was ik er eigenlijk ook van uitgegaan dat het op de nas gewist moest worden.  :P

Ik eerst ook... vandaar mijn vraag :-p