Der folgende Absatz war gar nicht einfach zu formulieren:
Die im Titel genannte Warnung (welche oft als Fehler interpretiert wird) bekommt man, wenn man sich auf einen Host (Remote Rechner…) per SSH einloggen möchte, auf dem man schon mal drauf war und dessen Security-Key gespeichert hat, was man normalerweise halbautomatisch macht („Y“), und sich aber dieser Key beim nächsten Einloggen geändert hat. Ein klarer Hinweis darauf, dass die Verbindung nicht sicher ist, bzw., dass jemand nur vorgibt, der gewünschte Remote-Rechner zu sein, aber das nicht stimmen kann, weil ja der Key nicht korrekt ist.

Meistens ist die Erklärung aber viel einfacher: Es ist z.B. der eigene Server, den man neu aufgesetzt hat und auf den man nun wie üblich per SSH zugreifen will. Weil aber der Rechner, von dem aus man zugreifen will, den alten Key gespeichert hat und dieser mit dem neuen nicht identisch ist, lässt er einen nicht „drauf“. Es gibt diverse Wege, das zu ändern. Ich erinnere mich noch, wie ich mal an meinem Mac übers Terminal die Liste der „known hosts“ bearbeitet hatte, um das zu regulieren. Erfolgreich, aber mühsam. Und es gibt einen vielviel einfacheren Weg:

prompt$> ssh-keygen -R [hostname-or-IP]

Statt des Textes samt Klammern kommt dort eure gewünschte Ziel-IP am Ende der Befehlszeile. Das solltet ihr aber natürlich nur machen, wenn ihr euch sicher seid, auf welchen Server ihr da zugreifen wollt! Also wie im oben genannten Beispiel euer eigener VServer, Raspi etc.
Und ich schreibe das alles auch hauptsächlich als Erinnerung an mich selbst, weil ich wieder mal darüber gestolpert bin: Ich hatte auf meinem VServer ein Skript rübergejagt, welches mir Nextcloud installiert, in wenigen Minuten und mit wenig Aufwand (Ich werde noch darüber schreiben, da das im Grunde eine gute Sache ist). Das hat auch prima funktioniert, aber ich hatte zwei Dinge übersehen: Erstens möchte das Skript nginx statt apache2 verwenden, was erstmal nicht schlimm ist und zweitens, saudumm von mir: Als Domain gab ich die an, die ich neulich als Keyhelp-User eingerichtet hatte. Danach wird der Zugang auf die Nextcloud dermassen exklusiv eingerichtet, dass man keine Chance hat, das manuell wieder umzubiegen. Und eine Frage, welcher Port denn verwendet werden soll, kam laut meiner Erinnerung nicht, es wird von Port 80 ausgegangen. Ich konnte danach nicht mal mehr Keyhelp aufrufen. Vermutlich darf es keine Server neben Nextcloud-Servern geben.

Und weil ich mich über meine eigene Naivität bzgl. der Nextcloud-Installation ziemlich ärgerte, machte ich kurzerhand den Server platt und alles neu drauf. Das ist virtuell kein Problem und dauert keine Minute, bis man das neueste Image am Start hat. Danach hat man einen unbeleckten Server. Also rief ich meinen eigenen Blog-Beitrag auf, um Keyhelp (als sinnvolle Basis) wieder da drauf zu bekommen und als Fingerübung installierte ich gleich WordPress, ohne die Fehler vom letzten mal. Und dann landet man schnell bei der im Titel genannten Warn-Meldung.
Ach, was waren das noch für Zeiten, als man völlig sorgenfrei Telnet verwenden konnte…

  • 0
  • 0
  • 0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert