authentification SSH

Le
yapu
j'ai l'habitude de connecter mon terminal sur un certain nombre de
machines (Tiger ou Leo) selon le format tout bete :
ssh moi@ip-hote
ce qui me demande le mot de passe de moi (utilisateur enregistré) sur la
machine hote. La première fois, il me montre une clé RSA et me demande
si je suis OK, ensuite ça roule tout seul.

si je procède à certaines manips (mise à jour;, etc sur l'hote, la
clé RSA change, et j'ai le message :
****************
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xyxyxyx
Please contact your system administrator.
Add correct host key in /Users/philippe/.ssh/known_hosts to get rid of
this message.
***************************

il faut alors aller dnas le fichier en question, effacer la ligne
correspondant à l'adresse IP (je crois avoir remarqué que changer la clé
RSA par celle récupérée dnas le message ne fonctionnait pas, ou aors je
me suis planté avec des espaces etc;..), mais c'est long et je n'ai
parfois pas le temps.

est-il possible de forcer SSH a remplacer de liui-meme l'ancienne clé
par la nouvelle ? J'ai lu les man de SSH et ssh-keygen, mais ça ne m'a
pas inspiré
d'ailleurs, je ne comprends pas du tout comment passer des options genre
StrictHostKeyChecking et autres
--
Philippe Manet
en fait, c'est manet avant @
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
yapu
Le #19590711
Philippe Manet
est-il possible de forcer SSH a remplacer de liui-meme l'ancienne clé
par la nouvelle ? J'ai lu les man de SSH et ssh-keygen, mais ça ne m'a
pas inspiré...
d'ailleurs, je ne comprends pas du tout comment passer des options genre
StrictHostKeyChecking et autres...



ben quoi, y'a plus personne qui connaisse SSH ici ?
--
Philippe Manet
en fait, c'est manet avant @
laurent.pertois
Le #19596801
Philippe Manet
si je procède à certaines manips (mise à jour;, etc... sur l'hote, la
clé RSA change, et j'ai le message :



Euh, tu es sûr de ne faire que des MAJ ? rien d'autres ?

Parce que j'utilise énormément SSH et je n'ai jamais eu ça après une MAJ
Apple normale.

Par contre, tes machines changent peut-être d'IP et une machine A va
alors récupérer l'IP utilisée auparavant pas la machine B, du coup, pour
SSH ce n'est plus la bonne parfois.

Essaie de mettre les IP en fixe ou de faire en sorte que le DHCP donne
toujours la même adresse.

Ensuite, regarde du côté des clés d'authentification SSH pour ne pas
avoir à taper le mot de passe à chaque fois ;-)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
blanc
Le #19619341
Laurent Pertois
Ensuite, regarde du côté des clés d'authentification SSH pour ne pas
avoir à taper le mot de passe à chaque fois ;-)



Je complète cette info par l'indication d'un logiciel génial :

SSHKeychain

--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
Erwan David
Le #19619961
(JiPaul) écrivait :

Laurent Pertois
Ensuite, regarde du côté des clés d'authentification SSH pour ne pas
avoir à taper le mot de passe à chaque fois ;-)



Je complète cette info par l'indication d'un logiciel génial :

SSHKeychain



Inutile avec Leopard.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Jacques Perrocheau
Le #19621521
In article Erwan David
> Je complète cette info par l'indication d'un logiciel génial :
>
> SSHKeychain

Inutile avec Leopard.



Ah! ?, tu peux détailler...

J'ai du louper une marche, je n'ai rien vu de nouveau sur ce sujet...

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Erwan David
Le #19623311
Jacques Perrocheau
In article Erwan David
> Je complète cette info par l'indication d'un logiciel génial :
>
> SSHKeychain

Inutile avec Leopard.



Ah! ?, tu peux détailler...



keychain fait ssh-agent maintenant.

J'ai du louper une marche, je n'ai rien vu de nouveau sur ce sujet...



Non parceque si tu as upgradé avec un sshKeychain déjà installé, il a la
priorité

regarde
http://ormset.no/wordpress/2007/10/28/leopard-finally-supporting-ssh-agent-at-login/

et
http://discussions.apple.com/thread.jspa?messageIDW27320 pour te
débar'asser des restes.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Jacques Perrocheau
Le #19623801
In article Erwan David
> Ah! ?, tu peux détailler...

keychain fait ssh-agent maintenant.

> J'ai du louper une marche, je n'ai rien vu de nouveau sur ce sujet...

Non parceque si tu as upgradé avec un sshKeychain déjà installé, il a la
priorité



Non, mais comme j'ai fait la migration à partir d'une machine où il
était installé, je l'ai récupéré sur mon Léopard...

regarde
http://ormset.no/wordpress/2007/10/28/leopard-finally-supporting-ssh-agent-at-
login/

et
http://discussions.apple.com/thread.jspa?messageIDW27320 pour te
débar'asser des restes.



OK, merci, je vais regarder cela en détail.

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Publicité
Poster une réponse
Anonyme