n00b und sshd (hostkey)

[Stevil]

hallo zusammen!

bin gerade frisch von suse zu freebsd gewechselt.
hab nach 2 anläufen auch die 5.1er installiert bekommen.

wollt mich jetzt von meinem schleppo per SSH einloggen, damit der bsd rechner wieder in die besenkamer zurückkan und ich per putty mich an das system wagen kann.

doch schreck --> connection refused.

am bsd rechner bin ich jetzt am keyboard eingeloggt, network funzt einwandfrei. ein simples "sshd" macht betrübt mit seiner ausgabe meine augen:

Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_dsa_key

Disabling protocl verion 1. Could not load host key
Disabling protocl verion 2. Could not load host key

sshd: no hostkeys available --exiting,

hab nachgeschaut, die dinger sind wirklich nich da...was hab ich falschgemacht/übersehen?


danke für schnelle hilfe!

 

[moonlook]

Hmm, diese keys wurden bei mir immer, also auch bei der 5.1er beim ersten booten nach dem installieren erzeugt...

Aber:

Mit den folgenden Befehlen werden ein Schlüssel für SSH1 (rsa1) und zwei Schlüssel für SSH2 (rsa, dsa) erzeugt:

ssh-keygen -f /etc/ssh/ssh_host_key -N '' -t rsa1
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa

Anschließend kann der SSH-Daemon mit den neu erzeugten Schlüsseln gestartet und die Root-Shell verlassen werden.


Hoffe, das hilft...

 

[Stevil]

öhm....danke für die hilfe, bei mir spuckt der jetzt allerdings ein

Unmatched ".

heraus...ist doch ein anführungszeichen, oder?

 

[SadButTrue]

ich glaub da gehts um ein doppeltes ' ned um ein ".

guter tipp ist man ssh-keygen


oder http://www.freebsd.org/cgi/man.cgi?query=ssh-keygen+&apropos=0&sektion=0&manpath=FreeBSD+5.1-RELEASE+and+Ports&format=html

 

[Stevil]

hmhm...sorry wenn ich nochmal störe...

also mit dem howto von moonlook hats gefuppt...

nun...aber...*grml*:

error: Bind to port 22 on 0.0.0.0 failed: Address already in use
fatal: Cannot bind any address.

wasn nu schon wieder? tu ich mich nur so schwer bei SSH oder is das standardmäßig irgendwie ausgeschaltet?



EDIT:
hab den error wegbekommen, hab die IP in der sshd_config eingetragen.

das letzte (hoffentlich) wäre:

Disabling protocol version2. Could not load host key

hab ich nen key vergessen?

 

[Arjan]

Also, SSHv1 ist völlig obsolet, das will niemand mehr benutzen.
Zwecks insecure....

In der sshd.conf gibts ne Option Protocol=1,2 - da schreibst Du nur 2 rein - nimmt er nur Version 2 an.

Hoffe, das hilft.


Gruss

 

[Stevil]

dankööööööööö

 

[Norbi]

Hallo,

ob das das Problem löst, weiss ich aber nicht,
glaube ich auch nicht.

Welche Meldung erscheint denn davor ?

Hast du wirklich alle keys ?
Oder sind die Zugriffsrechte falsch.
Ausgabe müsste bei
ssh_host_key, ssh_host_rsa_key, ssh_host_das_key
(das sind deine privaten hostkes, also schützenswert)
rw------- (einmal rw, dann 7-mal minus) sein

Die selben Dateien aber mit .pub am Ende müssen
rw-r--r-- (einmal rw, dann ein -, dann jeweils ein r mit zwei minussen).
owner sollte für alle Dateien root sein.

Gruss,

Norbert.