raspberry 5 zeigt mir im Terminal fehler an

[azunutz]

Moin, ich habe heute ein Raspberry bekommen und habe eine YouTube Anleitung nachgemacht um zwei Sachen zu installieren.
Hat so weit auch alles geklappt, nur nach "sudo apt update" ist es nicht beendet worden und das Terminal ist quasi eingefroren.
Da ich danach kein zugriff, mehr bekommen habe, weil mein Passwort angeblich falsch wäre, hab ich die microSD cart neu mit dem Raspberry Tool bespielt und alles neu angefangen.
Jetzt kommt mir im Terminal aber das:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHxxxxxxxxxxxxx - habe ich mal umbenant,könnte ja ein code sein
Please contact your system administrator.
Add correct host key in /Users/.../.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/.../.ssh/known_hosts:3
Host key for 192.168.178.181 has changed and you have requested strict checking.
Host key verification failed.

ich wollte von ct3000 einfach nur den Mediafilserver und Plex installieren. mehr nicht!. wie bekomme ich das jetzt hin?
habe die SD carte schon formatiert und ein anderes PI-OS installiert, mit dem normalen PI-OS geht es aber die lite Version nicht...

PS: Terminal vom MAC

 

[tollertyp]

Wenn du deinen Raspi neu installiert hast, dann ist das normal. Dein Raspi hat neue Schlüssel zur Identifikation generiert.

Die Datei /Users/<...>/.ssh/known_hosts bearbeiten und bereinigen.

Wenn du die Anleitung befolgt hast, dann hast du ja bereits einmal gesagt, dass du dem Schlüssel vertraust. Es ist jetzt halt ein anderer Schlüssel. Der Sicherheitsmechanismus ist sinnvoll. Aber du weißt ja, dass der alte Schlüssel nicht mehr gültig ist und er sich geändert hat.

 

[gaym0r]

Die Fehlermeldung ist normal, da in deinem Terminal noch der alte SSH-Key für den Raspberry (bzw. dessen IP-Adresse) gespeichert ist. Durch die Neuinstallation hat sich der Key geändert - dein Terminal gibt ne Warnung aus. Kannst du in diesem fall ignorieren bzw. bestätigen.

 

[tollertyp]

Er kann es weder ignorieren noch bestätigen.
Steht ja im Text:

Add correct host key in /Users/<...>/.ssh/known_hosts to get rid of this message.

Das Löschen des alten Schlüssels reicht aber auch.

Auch das ist wohl ein sinnvoller wenn auch manchmal nervender Teil des Sicheitskonzepts, sonst bestätigt das eh jeder einfach weg ohne nachzudenken.

Wobei es auch das gibt "Host key for 192.168.178.181 has changed and you have requested strict checking." - ka wie man das umgeht. Würde ich aber nicht empfehlen :-)

 

[DaysShadow]

Das hättest du auch einfach googlen können statt hier einen Thread zu eröffnen: https://forums.raspberrypi.com/viewtopic.php?t=104253

Bist ja nicht der einzige mit Linux und/oder einem Raspberry Pi Bei sowas einfach zuerst googlen und wenn man dann mal nicht weiter findet Thread eröffnen, aber wegen solcher Lappalien ist es eigentlich unsinnig.

Edit: Im Übrigen kennt jetzt jeder deinen Klarnamen. Weiß nicht wie du sonst damit umgehst, aber der ist als dein Benutzername ja dort im Text enthalten.

 

[tollertyp]

Ich habe den Klarnamen in meinen Zitaten mal entfernt.

 

[CoMo]

hab ich die microSD cart neu mit dem Raspberry Tool bespielt und alles neu angefangen.

It is also possible that a host key has just been changed.

Ist das nicht selbsterklärend? Du hast das das System neu installiert und damit einen neuen host key generiert.

Offending ECDSA key in /Users/patricklinderskamp/.ssh/known_hosts:3

Da steht die Datei und auch die Zeile.

 

[oicfar]

Einfach

ssh-keygen -R <host>

aufrufen und dann noch mal einloggen. Bitte die known_hosts Datei nicht editieren. Das macht schon die obere Kommandozeile.

Will man die WARNUNG für die Zukunft umgehen (im lokalen Netzwerk) kann man

ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" <user>@<host>

machen.

Ergänzung (15. Dezember 2023)

Würde ich aber nicht empfehlen :-)

Im lokalen Netzwerks kann man es machen.

 

[andy_m4]

Im lokalen Netzwerks kann man es machen.

Die Frage ist ja nicht, ob das Netz lokal ist oder nicht, sondern ob es vertrauenswürdig ist.
Die Hostkey-Prüfung soll ja verhindern, das man sich unbewusst mit der falschen Maschine verbindet.
Im heimischen LAN dürfte das meist gegeben sein. Ist aber nicht zwangsläufig so.

 

[oicfar]

Ich hätte eh mein eigenes ssh key kopiert.

 

[Pummeluff]

sed '3d' -i ~/.ssh/known_hosts

Kurze Erklärung:
Auf dem Raspi werden bei der Installation des SSH-Server Hostkeys generiert. Die liegen in /etc/ssh. Wenn du Dich von einem Client aus zum Raspi verbindest, prüft der Client erst mal nach, ob er den Server schon kennt. Dazu sucht er in der Datei ~/.ssh/known_hosts.

Stimmen die Public Keys überein, freut sich der Client und verbindet sich zum Server. Kennt der Client den Server noch nicht, fragt er Dich, ob er den Public Key des Servers in die o.g. Datei eintragen soll. Stimmen die Keys nicht überein, dann haut der Client Dir die obige Fehlermeldung um die Ohren.

Mit dem sed-Befehl löschst du Zeile 3 aus der known_hosts-Datei. Damit vergisst der Client praktisch den Server.

 

[azunutz]

Ich hab es mit einem Windows Rechner probiert. Geht. Ich hab die SSH der Datei gelöscht, danach ging es.
Aber evtl. könnt ihr mir wobei anderem helfen?
OPENMEDIAVAULT habe ich auf den PI installiert und Plex. funktioniert auch alles und kann mit meinen rechnern auch die netzwerkfreigabe "SMB" darauf zugreifen. Aber ich kann nicht draufschreiben, obwohl ich es freigegeben habe.

 

[tollertyp]

Ich hätte eh mein eigenes ssh key kopiert

Wozu?

 

[oicfar]

Um kein Passwort beim Login eingeben zu müssen. Beim SSH arbeite ich nur mit eigenen SSH-Keys.

 

[tollertyp]

Das hat halt mit dem Key, um den es hier ging, überhaupt nix zu tun.

 

[oicfar]

I weiß. Die Idee dahin war, dass der TE was dazu lernen kann.

 

[tollertyp]

Also der TE, der schon überfordert ist mit dem Hinweis, soll aus dem Text was lernen?
Ist klar...

 

[oicfar]

Linux Crash Course ;9

 

[azunutz]

ja läuft alles danke, nur openmediavault lässt mich aus dem netzwerk nicht auf meine ordner schreiben, obwohl lesen/schreiben aktiviert ist...

 

[oicfar]

Aber, wenn es korrekt konfiguriert wäre, würde es gehen. D.h. irgendwas stimmt da noch nicht.

Ich kenne openmediavault gar nicht. Aber die ersten Fragen wären:

• openmediavault läuft auf dem Pi?
• Zugriff passiert vom Mac?
• Was genau steht im openmediavault log?
• Wie sind die Berechtigungen konfiguriert?