lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel.
palo1 has joined #nixos-de
palo has quit [Ping timeout: 244 seconds]
palo1 is now known as palo
<Mic92>
palo: zu spät
<palo>
:D
<palo>
Seit dem Update (gestern) auf 19.03 stimmen die fingerprints meiner 18.09 maschinen nicht mehr.
<palo>
:(
<palo>
Werd gleich mal lesen warum das so ist.
<palo>
*ssh-fingerprints
<palo>
beim nixos-rebuild switch hatte ich auch einen fehler vom entropie manager/service
<palo>
Aber von meinen 18.09 machinen kann ich mich auf meine 19.03 maschinen einloggen nur 19.03 -> 18.09 zeigt invalide fingerprints an
<andi->
mhm, wurden ggf. cipher entfernt? Das sollte aber eigentlichn ur bei neuen Installationen der Fall sein.
<palo>
was ist cipher?
<palo>
andi-: du meinst akzeptierte schüfren?
<andi->
ja
<andi->
also generierte und ggf. im sshd eingetragenen
<andi->
HostKey /etc/ssh/ssh_host_rsa_key
<andi->
HostKey /etc/ssh/ssh_host_ed25519_key
<andi->
steht bei mit in /etc/ssh/sshd_conf
<andi->
*ig
<palo>
ok, schade, weil das ja alles nixos default mässig gemacht wurde, und anscheinend sind die ciphers von damals (1 Jahr) nicht mehr gut genug
<andi->
ja
<andi->
das sollte man wohl an die state version koppeln wenn man da was verändert
<andi->
habe es nicht nachgeschaut
<palo>
dann werde ich die maschinen mal deployen, vielleicht geht ja 19.03 -> 19.03 (auch mit alten host_keys)
<andi->
es sind wohl laut tig blame nur mehr optionen hinzugefügt worden
<palo>
zum glück hab ich ja noch eine maschine hier die auf 18.09 mit der ich mich in die server einloggen kann.
<palo>
und ich deploy einfach mal den unwichtigsten server zuerst
<andi->
hrhr
<palo>
hmm 19.03 -> 19.03 geht auch nicht
<palo>
Ich probier mal den ed.. key einzutragen
<palo>
vielleicht ist der ssh-key zu kurz
<palo>
Aber dann würde der finterabdruck anders aussehen
<palo>
Das problem mit dem SSH hat wirklich niemand ?
<palo>
komisch, wenn ich `ssh-keyscan $HOST > file ; ssh-keygen -lf file ; rm file` mache, dann sind die keys richtig
<palo>
ich glaube ich habs
<palo>
in meinen known_hosts stehen immer nur rsa keys von meinen servern
<palo>
aber irgendwie werden die rsa keys nicht mehr vom server genutzt, nur noch die ed25519 keys
<lassulus>
wahrscheinlich werden die jetzt bevorzugt
<lassulus>
aber das sollte schon etwas länger so sein
<palo>
na nicht nur bevorzugt, sondern rsa wird anscheinend ignoriert
<lassulus>
vl sind die keys zu kurz?
<palo>
4096 ist doch ziemlich lang
<palo>
lassulus: du trägst auch nur noch ed25519 keys in deine known_hosts ein?
<lassulus>
hab glaub auch rsa keys
<lassulus>
4096 tut bei mir zumindest noch
<palo>
und du bist schon auf 19.03 ?
<lassulus>
jo
<palo>
komisch
<palo>
warum geht das denn bei mir nicht mehr?
<lassulus>
kp, was sagt denn ssh -v ?
<palo>
das es einen ed25519 fingerprint bekommt und der nicht mit dem rsa fingerprint übereinstimmt
<palo>
ich setzt mal programs.ssh.hostKeyAlgorithms vielleicht hilft das
<palo>
lassulus: hast du vielleicht die ed25519 keys in deiner .ssh/known_hosts stehen ?
<palo>
Das scheint zu funktionieren
<palo>
aber es scheint so das ich nur einen parameter dafür setzen kann, was nicht sein sollte
<palo>
ich sollte in der lage sein ssh-rsa,ssh-ed25519 zu setzen aber das geht dann nicht
<palo>
(kann das auch in der .ssh/config machen)
<palo>
Ok, habs erstmal wieder zum laufen bekommen.
<palo>
aber werde mal ein ticket anlegen...
palo has quit [Quit: WeeChat 2.2]
palo has joined #nixos-de
palo has quit [Client Quit]
palo has joined #nixos-de
fendor has joined #nixos-de
<jonge[m]>
wie ist denn gerade der status mit steam? wollte das grad mal installieren. der updatet sich und failt dann mit glXChoose failed oder so. ist das das problem das die tage hier besprochen wurde?