sshd findet key files nicht

Cyber

Cyber

.:DISTORTED:.
Wenn ich den sshd starten möchte bekomme ich immer folgende Fehlermeldung
Code: 
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

Der witz ist, das die beiden files /etc/ssh/ssh_host_rsa_key und /etc/ssh/ssh_host_dsa_key vorhanden sind.
Code: 
-rw-------   1 root root    744 Nov 16 01:54 ssh_host_dsa_key
-rw-------   1 root root    951 Nov 16 01:56 ssh_host_rsa_key

Ich habe diese beiden files mittels
Code: 
ssh-keygen -t rsa
ssh-keygen -t dsa
erstellt.

Anbei noch mein config file.

Any ideas ?

//EDIT:

Eingesetzte Versionen:
sshd version OpenSSH_3.8p1, OpenSSL 0.9.7d 17 Mar 2004
unter gentoo 2004.2 auf Ultra30

//EDIT2:
Code: 
# ssh-keyscan -f ssh_host_rsa_key
getaddrinfo -----BEGIN: Name or service not known
# ssh-keyscan -f ssh_host_dsa_key
getaddrinfo -----BEGIN: Name or service not known
 

Anhänge

  • shhd_conf.txt
    2,7 KB · Aufrufe: 3
Zuletzt bearbeitet:
Argh.

Dieser doppelpost ist beabsichtigt, das problem hat sich gerade von selbst gelöst und ich konnte den Thread nicht löschen.

Ich hatte immer versucht den sshd direkt aus der commandozeile zu starten, anstelle das rc-script zu nehmen.
 
kleiner tip: für die host-keys solltest du vielleicht die schlüsselgröße ändern. standard ist 1024bit, krypto-götter wie b. schneier empfehlen inzwischen aber selbst für privatpersonen schon größere schlüssel. die option lautet -b, die schlüsselgröße könnte z.b. 1536bit sein

also:

ssh-keygen -b 1536 -t rsa -f /etc/ssh/ssh_host_rsa_key

allerdings müsstest du hinterher allen clients den neuen key beibiegen.


mfg

bananenman
 
Je nach dem, wie viel Du SSHst kannst Du auch gut und gerne 2048 Bit nehmen. Bei mir wurd's nicht langsamer und Du brauchst Dir mind. 5 Jahre keine neuen Keys generieren...
 
Ich nutz ssh nur im heimischen LAN, und da hats nur die beiden Rechner. Im prinzip könnt ich sogar ein rlogin ohne pw-abfrage machen, da sogar die user identisch sind.

@bananenman:
Das hatte ich zwischendurch auch gemacht. Experimentiell auch mal passphrase leer gelassen, ansonsten geb ich Dir natuerlich recht.

@Moritz:
Dir geb ich natürlich auch recht :]
 
Anmelden, um zu antworten.

Ähnliche Themen

Nginx als Reverse Proxy für Nextcloud und Emby
Nginx als Reverse Proxy für Nextcloud und Emby: Hallo, wie der Titel schon sagt möchte ich Nginx als Reverse Proxy für Nextcloud und Emby verwenden. Für Nextcloud habe ich aus einer Anleitung eine neue...

SShd - Could not load host key
SShd - Could not load host key: Hallo, ich habe ein Problem mit dem sshd. Ich habe bereits viele Foren, Seiten und Beiträge durchforstet und dennoch muss ich irgendwo einen einfachen...

Problem mit HSPA+ Modem Huawei E353 - Installation unmöglich?
Problem mit HSPA+ Modem Huawei E353 - Installation unmöglich?: Hallo, Ich hoffe sehr dass mir hier jemand helfen kann :) ich versuche seit einiger Zeit leider erfolglos ein Huawei E353 USB-Modem unter Ubuntu in...

NagiosGrapher 1.7.1 funktioniert nicht
NagiosGrapher 1.7.1 funktioniert nicht: Hallo zusammen, ich habe auf einem Server mit CentOS 6.4 x86_64 und Nagios Core 3.5.0 versucht den NagiosGrapher 1.7.1 zu installieren. Die Installation...

Akonadi startet nicht mehr
Akonadi startet nicht mehr: Hallo, ich habe das Problem das auf meinem OpenSuse 13.1 Akonadi plötzlich nicht mehr starten will. Ich habe schon versucht die Konfiguration zu löschen...

Neueste Themen

Zurück
Oben