Hallo,
ich habe ein merkwürdiges Problem bei einem nagelneuen vServer von first-root.com - der Fingerprint ändert sich ständig.
Der Rechner ist absolut jungfräulich, installiert war ein Debian 7.0. Nach festlegen des Hostnamen über das hauseigene Control Panel und Angabe eines eigenen root Passwortes ging es los, angeblich paßten der RSA Fingerprint und die IP-Adresse nicht zusammen.
na ja, dachte ich mir, das kommt davon, wenn man den selben Hostnamen wieder verwendet, ich hatte ihn schon vor langer Zeit mal vergeben. Also in der known-hosts entfernen und neu verbinden - Passwort falsch! Hoppla. - Rechrer neu gebooted, wieder falscher RSA Fingerprint, wieder löschen, aber es geht.
Eine Stunde später erneuter Login-Versuch = gleiches Spiel, wie vorher.
Ok, dann versuchen wir es eben mit Ubuntu, also Rechner platt gemacht, neu installiert. Keine Änderung, das Spiel geht weiter.
openssh-server deinstalliert und neu installiert (jetzt ist es klar, daß es einen neuen Fingerprint gibt), aber nicht nach ein paar Stunden, bei einem neuen Login.
Nun bin ich mit meinem Latein am Ende und außer der wenig erbaulichen Möglichkeit, daß der Rechner schon wenige Minuten nach der Installation gehackt sein könnte, finde ich weder hier im Forum, noch sonst im Internet nützliche Hinweise.
Eine Anmeldung mit key-files statt Passwort macht ja auch keinen Sinn, denn der Fingerprint würde in diesem Fall ja auch abgefragt.
Es deutet übrigens nichts darauf hin, daß der Rechner Opfer eines Angriffs wurde, keine auffälligen Dateien, kein auffälliger Traffik ( der wäre mir aufgefallen ) und der Rechner ist erst seit gestern abend im Netz.
Kann man diesen Fingerprint ggf. unveränderlich machen, so daß wirklich nur eine Neuinstallation dies ändern könnte?
Danke schon mal
Michael
ich habe ein merkwürdiges Problem bei einem nagelneuen vServer von first-root.com - der Fingerprint ändert sich ständig.
Der Rechner ist absolut jungfräulich, installiert war ein Debian 7.0. Nach festlegen des Hostnamen über das hauseigene Control Panel und Angabe eines eigenen root Passwortes ging es los, angeblich paßten der RSA Fingerprint und die IP-Adresse nicht zusammen.
na ja, dachte ich mir, das kommt davon, wenn man den selben Hostnamen wieder verwendet, ich hatte ihn schon vor langer Zeit mal vergeben. Also in der known-hosts entfernen und neu verbinden - Passwort falsch! Hoppla. - Rechrer neu gebooted, wieder falscher RSA Fingerprint, wieder löschen, aber es geht.
Eine Stunde später erneuter Login-Versuch = gleiches Spiel, wie vorher.
Ok, dann versuchen wir es eben mit Ubuntu, also Rechner platt gemacht, neu installiert. Keine Änderung, das Spiel geht weiter.
openssh-server deinstalliert und neu installiert (jetzt ist es klar, daß es einen neuen Fingerprint gibt), aber nicht nach ein paar Stunden, bei einem neuen Login.
Nun bin ich mit meinem Latein am Ende und außer der wenig erbaulichen Möglichkeit, daß der Rechner schon wenige Minuten nach der Installation gehackt sein könnte, finde ich weder hier im Forum, noch sonst im Internet nützliche Hinweise.
Eine Anmeldung mit key-files statt Passwort macht ja auch keinen Sinn, denn der Fingerprint würde in diesem Fall ja auch abgefragt.
Es deutet übrigens nichts darauf hin, daß der Rechner Opfer eines Angriffs wurde, keine auffälligen Dateien, kein auffälliger Traffik ( der wäre mir aufgefallen ) und der Rechner ist erst seit gestern abend im Netz.
Kann man diesen Fingerprint ggf. unveränderlich machen, so daß wirklich nur eine Neuinstallation dies ändern könnte?
Danke schon mal
Michael