ssh: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

[etron770]

währen des startens der VM wollte ich mich gleich verbinden, dann kam diese Meldung
kurz danach kam sie nicht mehr:
ist das normal, eventuell weil ssh noch nicht ganz gestartet war?


verbinde mit ssh - 22 VS1.myserver.de
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:the fingerprint.
Please contact your system administrator.
Add correct host key in /home/me/.ssh/known_hosts to get rid of this message.
Offending ED25519 key in /home/me/.ssh/known_hosts:13
You can use following command to remove the offending key:
ssh-keygen -R [VS1.myserver.de]:22 -f /home/me/.ssh/known_hosts
Host key for [VS1.myserver.de]:22 has changed and you have requested strict checking.
Host key verification failed.

[TRex]

Das bedeutet, dass der Host, mit dem du dich jetzt verbinden wolltest, ein anderer ist als der, mit dem du zuerst verbunden warst (mit dem gleichen Hostnamen). Du kannst jetzt beantworten, ob das gewollt ist (neu aufgesetzt?) oder dir jemand mit nem man-in-the-middle Angriff deine Credentials klaut. Vor letzterem will dich die Meldung warnen.

Edit: wenn die Meldung danach weg war, warst du anschließend wieder an "deinem" (bekannten) System.

[etron770]

Was es bedeutet ist mir schon klar ... ich wusste nur nicht warum ich manchmal drauf komme manchmal nicht.

nun habe ich es nachvollziehbar und ich muss die Ursprungsfrage etwas korrigieren.
(ich hatte um webseiten auf ipv4 zu testen ipv6 am Router abgeschaltet)

Wenn ich ipv6 am Router ausgeschaltet habe sind alle hash werte richtig (auf allen Vms + rootserver) bis auf den dieser einen VM
bei dieser VM wird dann ein anderer hashwert übermittelt

Schalte ich ipv6 am Router ein so stimmen die hash Werte aller VMs und des Root servers

Und hätte ich den neuen Fingerprint akzeptiert wäre mir klar geworden dass ich mit IPV6 auf einem anderen Server von mir lande

sprich ... falscher dns Eintrag für IPV4 und weil das beide nur Server für diverse tools sind hat sich auch niemand darüber beschwert, dass er mit ipv4 nicht auf die Webseiten kommt ...

[reox]

kann es sein, dass das hosting system für kurze zeit in ein rescue system bootet und solange da keiner drauf geht deine VM bootet? Oder hostest du die VM selber?

[etron770]

Es ist ein eigener Root Server und ich hab da einfach an der falschen Stelle gesucht.
Hätte ich die Fingerprints in der known_hosts verglichen oder, was man ja nicht machen soll, den neuen Fingerprint akzeptiert, wäre ich sofort darauf gekommen, dass ich bei IPV4 einen falschen Eintrag im DNS hatte.
Eigentlich wollte ich ipv4 deaktivieren, aber ein Studentenwohnheim hat immer noch keinen IPV6 Zugang. Beim Wiedereintrag der IPV4 A Records hatte ich mich vertippt.
Also hatte ich, wenn ich per IPV6 auf die VM bin einen anderen Fingerprint als bei IPV4 ...