Hallo,
heute wollte ich mich wie �blich auf einem entfernten Rechner per
SSH anmelden und erhielt
The authenticity of host 'ehec (193.175.81.44)' can't be established.
RSA key fingerprint is d0:b7:8b:dd:58:3e:6e:a3:78:da:65:5e:23:79:58:d0.
Are you sure you want to continue connecting (yes/no)?
Das hat mich gewundert, denn dieser Host ist schon seit langem in
~/.ssh/known_hosts eingetragen. Eine genauere betrachtung zeigte mir
aber, da� dort ein Eintrag mit dem DSA-Key des Hosts enthalten war,
was an dem l�ngeren Schl�ssel und dem ssh-dss zu erkennen war.
Daraus ergiben sich f�r ich die Fragen:
a) Wieso hat sich das Verhalten von ssh ver�ndert?
(Ich erinnere mich nicht irgendetwas an der lokalen ssh-Konfiguration
oder am entfernten sshd ge�ndert zu haben.)
b) Wie kann ich DSA erzwingen?
c) Sollte man DSA erzwingen?
Ich bin immer davon ausgegangen, da� RSA = Protokoll Version 1
und DSA = Protokll Version 2 ist, aber das scheint offensichtlich
falsch zu sein, denn ich habe auf dem Server nur Protokoll
Version 2 zugelassen und es beim SSH Client explizit (Option -2)
erzwungen.
Kann mich da jemand erleuchten?
Viele Gr��e
Andreas.
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
