Mac OSX Anleitung: Known_Hosts editieren wenn SSH Verbindung im Terminal nicht funktioniert

1

Wer bei seinem Mac das Terminal verwendet, um SSH Verbindungen zu anderen Rechner herzustellen, wird früher oder später mit einer Systemmeldung von Mac OSX konfrontiert werden, die die Verbindung aus “Sicherheitsgründen” nicht zulässt.

Diese Meldung tritt dann auf, wenn sich ein anderer Rechner (z.B. im LAN) eine bereits früher einmal vergebene IP Adresse nimmt und man versucht auf diesen Rechner via SSH zuzugreifen.

Probiert man beispielsweise folgenden Befehl, um sich via SSH mit seinem Raspberry Pi zu verbinden

ssh 192.168.178.129 -l pi

dann kommt im Terminal folgende Meldung, wenn die IP Adresse vorher schon einmal an einen anderen Host vergeben und eine SSH Verbindung hergestellt wurde:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
d7:d8:t1:44:fe:89:82:4r:24:a7:d7:29:5b:d8:1f:3e.
Please contact your system administrator.
Add correct host key in /Users/admin/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/admin/.ssh/known_hosts:2
RSA host key for 192.168.178.129 has changed and you have requested strict checking.
Host key verification failed.

Was auf den ersten Blick nach großem Alarm und einem massiven Sicherheitsproblem klingt, ist in den meisten Fällen völlig harmlos und durch die Editierung der Known_Hosts auf dem Mac recht leicht zu beheben.

Um die Known_Hosts Datei zu ändern wird folgender Befehl im Terminal eingegeben:

open /Users/admin/.ssh/known_hosts

Der Name “admin” ist durch Euren jeweiligen Benutzernamen auszuwechseln mit dem Ihr angemeldet seid.

Danach sollte sich der voreingestellte Texteditor mit der known_hosts Datei öffnen.

Hier sind hinter verschiedenen IP-Addressen die verschlüsselten RSA Fingerprints hinterlegt.

Löscht man die Zeile mit der betreffenden IP-Adresse auf die man vergeblich versucht hat zuzugreifen und speichert die Datei, sollte der Zugriff danach wieder möglich sein.