Wie komme ich per SSH auf meine Diskstation?

[jensi71]

Hi Leute.
Folgendes Problem: der Sicherheitsberater erzählt mir was, dass "eine oder mehrere nicht Normale Aufgaben im Aufgabenplaner (Crontab) gefunden wurden". Nun hab ich im Aufgabenplaner mal nachgesehn, da steht aber nix drin. Allerdings habe ich Ultimate Backup mit einigen automatischen Sicherungen drin. Bislang funktionierte auch alles, die Zugänge sind ansich alle gut Passwortgeschützt etc.

Jetzt wollte ich per meinem Linuxrechner per Terminal (SSH) zugreifen. Da kam dann dieses:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:fdsagdsfsdgWY0IIlOJCtJZsYxkNsXV8rsG25APmVen34E.
Please contact your system administrator.
Add correct host key in /home/jens/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/jens/.ssh/known_hosts:1
  remove with:
  ssh-keygen -f "/home/jens/.ssh/known_hosts" -R 192.168.178.93
ECDSA host key for 192.168.178.93 has changed and you have requested strict checking.
Host key verification failed.

Kann mir da jemand Hilfestellung geben? Wollte per Terminal mal auf der DS wegen der Crontab Jobs nachsehen. Hab echt keinen Schimmer, warum auf einmal diese Meldung kommt

 

[mayo007]

https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/system_terminal

 

[Tommes]

Zum Thema crontab und Synology Sicherheitsberater gab es hier bereits schon mal eine Diskussion *klick*

SSH sollte eigentlich immer als Benutzer -admin- funktionieren.

 

[Fusion]

@jensi71 - Warum du diese Meldung bekommst und wie du diese Warnung beheben kannst steht doch alles im Klartext in deim CODE Block in deinem Post.
Einfach mal lesen und befolgen.

Dein Client prüft strikt die Host-ID der DS und die hat sich geändert. Wie du den Eintrag aus der known_hosts entfernen kannst ist ebenfalls aufgeführt.
Danach kannst du dich neu verbinden und den jetzt wieder unbekannten Host als akzeptiert eintragen lassen.

 

[jensi71]

Werd mich mal mit beschäftigen...vielen Dank für die Info.

Mich würd nur grad mal interessieren, was der Sicherheitsberater da bemängelt. Ich habe seit der Einrichtung Anfang des Jahres keine weiteren Pakete usw installiert. Auf einmal bekomme ich da so eine Meldung per Mail.

 

[Fusion]

Das sagt er normal in der Meldung. Gesehen haben wir die ja nicht von dir. Zeig uns die doch einfach mal.

 

[jensi71]

Moin

Naja er bemängelt das, was ich im Eingangspost geschrieben habe: er hätte was abnormales in der Crontab gefunden. Scheint aber offenbar so (wie Tommes schon mit seinem Link bestätigte), daß dieser "Berater" nur prüft und weiss, was per DSM bzw. vom System automatisch eingetragen wird. Da ich aber meine Sicherungsjobs direkt in UB eingerichtet habe, meckert der Berater da rum. Ich habe im Berater nun auf Benutzerdefiniert gestellt und die Prüfung des Cronjobs abgeschaltet. Ansich sollte meine DS recht gut geschützt sein, habe nur mit Bedacht die Dienste gewählt die ich brauche. Ebenso ist eine Firewall in der DS recht krass konfiguriert.