Retourner aux forums || Retourner au forum Linux.debian
Linux.debian : Mise à jour d'empreinte SSH
Posté par mururoa69 () le 02 août 2007
Salut,
Quelle est la methode normale pour se connecter à un serveur dont la clé SSH a changée ? En clair quand on sait que l'empreinte de la clé dans known_host est mauvaise.
Sur debian le fichier known_host est hashé donc on ne retrouve pas facilement la ligne qui pose probleme pour la virer. La seule indication est son # de ligne, donc si il dit que la ligne 57 pose probleme il faut ouvrir know_host, descendre de 56 lignes et virer ou commenter la ligne en question. C'est très moyen et pas trop automatisable.
J'ai essayé de forcer la connection en mettant StrictHostKeyChecking no mais ça ne passe quand même pas et de toute façon ça ne mettrait pas à jour l'empreinte dans known_host.
Quelle est la bonne methode pour forcer l'update de la ligne dans known_host ?
Quelle est la methode normale pour se connecter à un serveur dont la clé SSH a changée ? En clair quand on sait que l'empreinte de la clé dans known_host est mauvaise.
Sur debian le fichier known_host est hashé donc on ne retrouve pas facilement la ligne qui pose probleme pour la virer. La seule indication est son # de ligne, donc si il dit que la ligne 57 pose probleme il faut ouvrir know_host, descendre de 56 lignes et virer ou commenter la ligne en question. C'est très moyen et pas trop automatisable.
J'ai essayé de forcer la connection en mettant StrictHostKeyChecking no mais ça ne passe quand même pas et de toute façon ça ne mettrait pas à jour l'empreinte dans known_host.
Quelle est la bonne methode pour forcer l'update de la ligne dans known_host ?
> Lire le message (2 commentaires, moyenne: 1,5).
known-host
Posté par
JJD () le 02/08/2007 à 10:09. (lien). Évalué à 2.
Salut,
Tu peux supprimer une entrée de known-hosts sans te tromper en utilisant la commande :
ssh-keygen -R <nom_du serveur_SSH>
Cela évite d'avoir à compter les lignes...
Il est également possible de désactiver le la hashage des noms de serveur dans known_hosts en plaçant la directive "HashKnownHosts no" dans /etc/ssh/ssh_config (config générale) ou dans ~/.ssh/config.
A+
JJD
-
[^]Re: known-host
Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.debian
Run by 
Cette page a été générée par Templeet en 0.0432s (dont 0.0049 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.