Forum Linux.debian/ubuntu Mise à jour d'empreinte SSH

Posté par  .
Étiquettes :
0
2
août
2007
Salut,

Quelle est la methode normale pour se connecter à un serveur dont la clé SSH a changée ? En clair quand on sait que l'empreinte de la clé dans known_host est mauvaise.
Sur debian le fichier known_host est hashé donc on ne retrouve pas facilement la ligne qui pose probleme pour la virer. La seule indication est son # de ligne, donc si il dit que la ligne 57 pose probleme il faut ouvrir know_host, descendre de 56 lignes et virer ou commenter la ligne en question. C'est très moyen et pas trop automatisable.
J'ai essayé de forcer la connection en mettant StrictHostKeyChecking no mais ça ne passe quand même pas et de toute façon ça ne mettrait pas à jour l'empreinte dans known_host.
Quelle est la bonne methode pour forcer l'update de la ligne dans known_host ?

  • # known-host

    Posté par  . Évalué à 2.

    Salut,

    Tu peux supprimer une entrée de known-hosts sans te tromper en utilisant la commande :
    ssh-keygen -R <nom_du serveur_SSH>

    Cela évite d'avoir à compter les lignes...

    Il est également possible de désactiver le la hashage des noms de serveur dans known_hosts en plaçant la directive "HashKnownHosts no" dans /etc/ssh/ssh_config (config générale) ou dans ~/.ssh/config.

    A+
    JJD

    • [^] # Re: known-host

      Posté par  . Évalué à 1.

      Oui c'est ça.
      Ca devrait être dans le man !
      Merci.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.