Hi, ich habe auf einem pi Zero Phiole und Homebridge laufen. Jetzt habe ich meinen alten Pi3 herumgekramt und auf die SD-karte das aktuelle Image von raspbian Buster lite geworfen mit ssh und Wlan-Konfiguration. Gebootet, ip über fritzbox herausgesucht und wollte über ssh dran. Dann kam nur folgende Meldung:

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:SrgDCrmynPVmkb8v4PM+9CbZQcc+srsFbicoqOmVh/w.
Please contact your system administrator.
Add correct host key in /Users/falkopartosch/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/falkopartosch/.ssh/known_hosts:8
ECDSA host key for 192.168.178.42 has changed and you have requested strict checking.
Host key verification failed.

Also stattdessen über "ssh raspberrypi" eingeloggt, weil so der Name bei der Fritzbox lautet. Dann wollte er direkt ein Passwort haben, hat aber "rasperry" nicht akzeptiert. Also raspbian nochmal als neues Image auf die Karte geschoben. Jetzt habe ich sowohl beim Namen als auch bei der ip diese Fehlermeldung.

Und das beste ist, wenn ich jetzt per ssh auf den pi Zero will, dann akzeptiert er dort auch das Passwort nicht mehr, dabei ging es gestern noch genauso wie sonst auch immer. Ich drehe bald durch. Wie komme ich auf die ollen Geräte? Hat jemand eine Idee?

"rasperry" ---- "raspberry" ?!

Alternativ: Monitor / Tastatur anschließen

Das war ein Schreibfehler, sorry. Habe es schon richtig eingeschrieben. Und für den pi Zero habe ich keinen Monitoradapter. Das habe ich bisher immer alles über ssh gemacht.

Da Du neu aufgesetzt hast passt der Fingerprint nicht mehr. Schau mal auf deinem Mac unter /User/[DeinUsername]/.ssh/known_hosts nach. Da ist unter der gleichen IP bzw. Name deine Raps eingetragen. Lösche diesen Eintrag und es sollte wieder klappen.

Durch das Neuaufsetzen hat den Pi eine neue SSH ID bekommen. Die alte steht in der angeführten Datei in Zeile 8. Diese eine Zeile aus der Datei löschen, und dann nochmals einloggen.

wenn dich mit dem user und ip anmeldest das selbe?

ssh USER@RASPI_IP

ssh pi@192.168.178.xx

Hey, ihr seid die besten. Sowohl das Bearbeiten der Datei, als auch mich direkt mit dem user einzuloggen hat geholfen.
Vielen Dank euch!

Oder ein

ssh-keygen -R hostname

Das hätte auch geholfen (da wird der SSH Fingerabdruck nicht geprüft):

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null user@host

Sowas kann man daheim oder in Testumgebungen machen, ja.

In Produktivumgebungen ist das keine gute Idee - nicht, daß jemand auf die Idee kommt. So hebelt man nämlich die Host-Authentifizierung aus, was man-in-the-middle-Attacken Tür und Tor öffnet. Man merkt halt nicht mehr, ob man sich mit dem richtigen System verbindet oder nicht.

Das ist selbstverständlich. Aber in einer Produktivumgebung installiert man nicht einfach ein System neu ohne den neuen Hostkey auch gleich überall bekannt zu machen.