Ich habe euch ja vor ein paar Monate gezeigt wie man mit SSH sehr einfach automatisch Backup von einem Webhosting machen kann (Wie kann man mit SSH den Webseiten Backup automatisieren?). Mit diesem Weg mach ich all meine Kundenbackups – ich öffne nur mein Terminal – starte ein einfaches bin/bash Script und zack werden dutzende von Webseiten über SSH gezippt (ja inkls Datenbank) und dann heruntergeladen. Dieser Weg hat mir schon viel Ärger erspart…

Bis ich dann irgendwann gemerkt habe, dass einzelne Webseiten nicht mehr heruntergeladen werden….

Also habe ich mich auf die Suche gemacht und das einzelne Backup-Script für diese Webseite gestartet und wurde mit dieser nicht sehr netten Fehlermeldung „ARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!“ begrüsst.

SSH Fehlermeldung

So sieht dann diese Fehlermeldung aus und ja sie kann leicht Panik auslösen

Pseudo-terminal will not be allocated because stdin is not a terminal.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:oE4+6YHGasdfsdfasdf+asdflkjöa234sdf.
Please contact your system administrator.
Add correct host key in /Users/ericolivermaechler/.ssh/known_hosts to get rid of this message.
Offending ED25519 key in /Users/ericolivermaechler/.ssh/known_hosts:5
Host key for 127.0.0.1 has changed and you have requested strict checking.
Host key verification failed.

Die Lösung

Jetzt könntet ihr zwar in euer .ssh Ordner reingehen und die alte SSH Schlüssel löschen und neu installieren. Bei mir hat das nicht wirklich funktioniert, da ich da auch immer wieder auf neue Probleme gestossen bin und keine Lust hatte das für +50 Hostings einzubauen.

Also habe ich mich auf die Suche nach einer Lösung gemacht und hier ist sie.

Ihr öffnet euer Terminal und geht in den .ssh Ordner rein.
Jetzt seht ihr ja in der Fehlermeldung eine IP oder Serveradresse auftauchen bei ≪Host key for 127.0.0.1 has changed…≫ und diese Adresse / IP braucht ihr jetzt

Ihr gebt dann einfach den folgenden Befehl in euer Terminal ein und passt eure IP natürlich an 🙂

1

ssh-keygen -R IP

Dann gibts so eine Meldung das ein File known_hosts.old erstellt worden ist – das ist ein gutes Zeichen. Die alten ssh Fingerprints wurden also gesichert….

Aber jetzt könnt ihr euch mit SSH wieder ins Hosting einloggen oder ihr startet das Backup Script wieder und dann gibts einen kurzen Unterbruch wo ihr euren Fingerprint bestätigen müsst

Pseudo-terminal will not be allocated because stdin is not a terminal.
The authenticity of host ‚127.0.0.1 (2342:dfs:0:b:2222:0:dasdf:dddd)‘ can’t be established.
ED25519 key fingerprint is SHA256:pcYMl+asdfasfdasdfasdfasdfasdfasdfasf.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Einfach mit einem yes bestätigen und schon ist die Fehlermeldung behoben und ihr könnt euch wieder in euer Server über SSH einloggen oder könnt das Backupscript wieder ausführen lassen.

So „einfach“ ist das 🙂 Ich hoffe diese Lösung funktioniert bei euch genauso gut wie bei mir 🙂