ssh et mémorisation des hôtes

Le
Sergio
Voilà, sur mon (petit) réseau local, les IP sont attribuées par la
Freebox (par DHCP). dessus, il y a des machines "crash test" qui sont
régulièrement réinstallées.

Les (deux) postes stables ont des IP fixées par la Freebox.

Les postes crash test ont des IP flottantes.

Problème : Si je veux accéder à une machine de test en ssh (par son IP),
quand c'est pour la première fois, j'ai un message d'insulte de ssh qui
repère que la machine n'a plus la même signature, et me jette !

Comment éviter ce jetage ?

Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local). Et (a
priori) le fichier est cryptique.

Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JCB D'ARMENTIERE
Le #19334281
On Thu, 14 May 2009 16:47:58 +0200, Sergio

Voilà, sur mon (petit) réseau local, les IP sont attribuées par la
Freebox (par DHCP...). dessus, il y a des machines "crash test" qui sont
régulièrement réinstallées.

Les (deux) postes stables ont des IP fixées par la Freebox.

Les postes crash test ont des IP flottantes.

Problème : Si je veux accéder à une machine de test en ssh (par son IP),
quand c'est pour la première fois, j'ai un message d'insulte de ssh qui
repère que la machine n'a plus la même signature, et me jette !

Comment éviter ce jetage ?

Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.

Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?



Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui
vont bien et de restaurer apres chaque test l'original, non ?
Sergio
Le #19335511
JCB D'ARMENTIERE a écrit :

Comment éviter ce jetage ?

Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.

Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?



Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui
vont bien et de restaurer apres chaque test l'original, non ?



Ouais. Mais ce genre de gag doit bien arriver parfois ?
Exemple, le serveur que j'administre à distance est remplacé par une
autre machine et tout est réinstallé. Il garde la même adresse, mais
évidemment pas les mêmes signatures pour ssh. Comment modifier sa
signature (dans mon petit PC) sans effacer les signatures des 40 autres
bécanes que j'administre ?

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
JCB D'ARMENTIERE
Le #19335491
On Thu, 14 May 2009 17:33:56 +0200, Sergio

JCB D'ARMENTIERE a écrit :

Comment éviter ce jetage ?

Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.

Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?



Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui
vont bien et de restaurer apres chaque test l'original, non ?



Ouais. Mais ce genre de gag doit bien arriver parfois ?
Exemple, le serveur que j'administre à distance est remplacé par une
autre machine et tout est réinstallé. Il garde la même adresse, mais
évidemment pas les mêmes signatures pour ssh. Comment modifier sa
signature (dans mon petit PC) sans effacer les signatures des 40 autres
bécanes que j'administre ?



Peut etre :
ssh-keygen -R <nom_du serveur_SSH>
Philippe Naudin
Le #19335481
On Thu, 14 May 2009 17:33:56 +0200
Sergio
Il garde la même adresse, mais
évidemment pas les mêmes signatures pour ssh. Comment modifier sa
signature (dans mon petit PC) sans effacer les signatures des 40 autres
bécanes que j'administre ?



sed -i /nom.domaine/d ~/.ssh/known_hosts

C'est un fichier texte tout ce qu'il y a de plus classique, voir `man
sshd`.

--
Philippe
Erwan David
Le #19335201
Sergio
Voilà, sur mon (petit) réseau local, les IP sont attribuées par la
Freebox (par DHCP...). dessus, il y a des machines "crash test" qui
sont régulièrement réinstallées.

Les (deux) postes stables ont des IP fixées par la Freebox.

Les postes crash test ont des IP flottantes.

Problème : Si je veux accéder à une machine de test en ssh (par son
IP), quand c'est pour la première fois, j'ai un message d'insulte de
ssh qui repère que la machine n'a plus la même signature, et me jette
!

Comment éviter ce jetage ?

Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.

Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?



ssh-keygen -R permet d'enlever la machine en cause du fichier, et rien
qu'elle


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Erwan David
Le #19335191
Philippe Naudin
On Thu, 14 May 2009 17:33:56 +0200
Sergio
Il garde la même adresse, mais
évidemment pas les mêmes signatures pour ssh. Comment modifier sa
signature (dans mon petit PC) sans effacer les signatures des 40 autres
bécanes que j'administre ?



sed -i /nom.domaine/d ~/.ssh/known_hosts

C'est un fichier texte tout ce qu'il y a de plus classique, voir `man
sshd`.



Le nom de la machine peut être haché...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Erwan David
Le #19335171
Netsurfeur
Erwan David a écrit :
Philippe Naudin
On Thu, 14 May 2009 17:33:56 +0200
Sergio
Il garde la même adresse, mais évidemment pas les mêmes signatures
pour ssh. Comment modifier sa signature (dans mon petit PC) sans
effacer les signatures des 40 autres bécanes que j'administre ?


sed -i /nom.domaine/d ~/.ssh/known_hosts

C'est un fichier texte tout ce qu'il y a de plus classique, voir `man
sshd`.



Le nom de la machine peut être haché...



Le "message d'insulte" de ssh contient le numéro de la ligne de
known_hosts provoquant l'erreur.
sed -i <n°_de_ligne>d ~/.ssh/known_hosts
devrait résoudre le problème.



ssh-keygen -R est nettement plus simple...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Sergio
Le #19335161
Erwan David a écrit :

Comment éviter ce jetage ?

Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.

Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?



ssh-keygen -R permet d'enlever la machine en cause du fichier, et rien
qu'elle



Merci ! ça marche !

La question subsidiaire :
Comment atteindre une machine sur un réseau local (sans DNS local) comme
sous Windows :
ping toto

plutôt que :
ping 192.168.0.8

La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne
sont pas toutes fixes).

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Fabien LE LEZ
Le #19335141
On Thu, 14 May 2009 16:47:58 +0200, Sergio

Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts



Ou tout simplement de l'éditer pour virer la ligne qui pose problème.
droopy191
Le #19335871
Sergio wrote:
ping toto

plutôt que :
ping 192.168.0.8

La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne
sont pas toutes fixes).




Salut,

Donnez des adresses ip fixes par dhcp en fonction des mac par la
freebox. Entrez les noms dans le fichier host test1, test2.
La contrainte est de donner tjs le meme nom aux machines.



--
DR
Publicité
Poster une réponse
Anonyme