POSSIBLE DNS SPOOFING DETECTED! bei SSH Verbindung zum Raspberry Pi

Plötzlich verweigert Ihnen der SSH Client den Zugriff auf den Raspberry Pi Host? Kein Problem, so beheben Sie diesen einfachen Fehler ganz schnell.

SSH Zugriff auf den Raspberry Pi verweigert

Arbeiten Sie mit dem Windows eigenen SSH-Clienten, kann Ihnen die folgende Meldung vor die Füße fallen. Grundsätzlich sollten Sie solche Meldungen natürlich absolut ernst nehmen.

Haben Sie jedoch in der Zwischenzeit mit verschiedenen Raspberry Pi Geräten gearbeitet, die den gleichen Hostnamen tragen (zum Beispiel raspberrypi), dann ist die Meldung des Windows-SSH Client durchaus verständlich.

POSSIBLE DNS SPOOFING DETECTED Zugriff verweigert bei SSH auf Raspberry Pi

Der Windows SSH Client führt eine Systemdatei mit bekannten Hostnamen und eindeutigen IP-Adressen. Taucht nun ein bekannter Hostname plötzlich unter einer ganz anderen IP-Adresse auf, wittert Windows eine Gefahr und meldet dieses Risiko natürlich ganz brav - dem ist jedoch nicht so.

Windows vermutet hier die so genannte man in the middle attack, denn es versucht den bekannten Hostnamen zu rufen, auf dem Weg dahin, meldet sich jedoch noch ein anderer Host dazwischen. Dieser neue Host kann das Risiko in sich tragen, den Datentransfer mitzuhören.

known_hosts anpassen

Die Lösung des Problems ist jedoch sehr einfach. Starten Sie Ihren Windows-Dateibrowser und bearbeiten die folgende Datei:

c:/users/oliver/.ssh/known_hosts

Natürlich müssen Sie Ihren Usernamen lokalisieren

Suchen Sie die Zeile des betreffenden Hostnamens (Default ist beispielsweise: raspberrypi) und löschen diese Zeile vollständig und ohne Leerzeile aus der Datei heraus. Speichern Sie die Datei ab und schließen den betreffenden Editor (bitte kein Word dazu nutzen, ein reiner ASCII-Editor ist pflicht).

Starten Sie SSH zum Raspberry Pi neu

Starten Sie den Windows SSH Client erneut, erscheint jetzt der bekannte Sicherheitshinweis, welcher immer bei der ersten Anmeldung an neuen Hosts erscheint. Wenn Sie jetzt in die Datei knwon_hosts sehen würden, könnten Sie den neuen Eintrag erkennen, den der SSH Client zu Hostnamen und IP dort gespeichert hat (müssen Sie aber nicht, es reicht wenn es funktioniert).

Tipp: Der Telnet-Client Putty ist diesbezüglich unepmfindlicher und funktioniert hier etwas sicherer.

Autor

About me


Mein Name ist Oliver Lohse. Ich bin diplomierter Wirtschafts-Informatiker und Organisations-Programmierer in verschiedenen Programmier-Sprachen und Markup-Dialekten, z.B. Java, JEE, COBOL, PHP, Python, MySQL, HTML, CSS, ANSI C, Lisp, Rexx, JavaScript, Scheme, ActionScript 2.0, Maschinensprache, Assembler und JCL. Seit mehr als 24 Jahren arbeite ich als Entwickler in einem großen Softwareunternehmen für Versicherungen in Hannover Niedersachsen und seit etwa 37 Jahren im EDV-Sektor mit wechselnden Aufgaben.

Meta: Instagram CMSWorkbench.de GIMP-Handbuch.de Kontakt Impressum Datenschutz