j'ai l'habitude de connecter mon terminal sur un certain nombre de
machines (Tiger ou Leo) selon le format tout bete :
ssh moi@ip-hote
ce qui me demande le mot de passe de moi (utilisateur enregistré) sur la
machine hote. La première fois, il me montre une clé RSA et me demande
si je suis OK, ensuite ça roule tout seul.
si je procède à certaines manips (mise à jour;, etc... sur l'hote, la
clé RSA change, et j'ai le message :
****************
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xyxyxyx
Please contact your system administrator.
Add correct host key in /Users/philippe/.ssh/known_hosts to get rid of
this message.
***************************
il faut alors aller dnas le fichier en question, effacer la ligne
correspondant à l'adresse IP (je crois avoir remarqué que changer la clé
RSA par celle récupérée dnas le message ne fonctionnait pas, ou aors je
me suis planté avec des espaces etc;..), mais c'est long et je n'ai
parfois pas le temps.
est-il possible de forcer SSH a remplacer de liui-meme l'ancienne clé
par la nouvelle ? J'ai lu les man de SSH et ssh-keygen, mais ça ne m'a
pas inspiré...
d'ailleurs, je ne comprends pas du tout comment passer des options genre
StrictHostKeyChecking et autres...
--
Philippe Manet
en fait, c'est manet avant @
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
yapu
Philippe Manet wrote:
est-il possible de forcer SSH a remplacer de liui-meme l'ancienne clé par la nouvelle ? J'ai lu les man de SSH et ssh-keygen, mais ça ne m'a pas inspiré... d'ailleurs, je ne comprends pas du tout comment passer des options genre StrictHostKeyChecking et autres...
ben quoi, y'a plus personne qui connaisse SSH ici ? -- Philippe Manet en fait, c'est manet avant @
Philippe Manet <yapu@invivo.edu> wrote:
est-il possible de forcer SSH a remplacer de liui-meme l'ancienne clé
par la nouvelle ? J'ai lu les man de SSH et ssh-keygen, mais ça ne m'a
pas inspiré...
d'ailleurs, je ne comprends pas du tout comment passer des options genre
StrictHostKeyChecking et autres...
ben quoi, y'a plus personne qui connaisse SSH ici ?
--
Philippe Manet
en fait, c'est manet avant @
est-il possible de forcer SSH a remplacer de liui-meme l'ancienne clé par la nouvelle ? J'ai lu les man de SSH et ssh-keygen, mais ça ne m'a pas inspiré... d'ailleurs, je ne comprends pas du tout comment passer des options genre StrictHostKeyChecking et autres...
ben quoi, y'a plus personne qui connaisse SSH ici ? -- Philippe Manet en fait, c'est manet avant @
laurent.pertois
Philippe Manet wrote:
si je procède à certaines manips (mise à jour;, etc... sur l'hote, la clé RSA change, et j'ai le message :
Euh, tu es sûr de ne faire que des MAJ ? rien d'autres ?
Parce que j'utilise énormément SSH et je n'ai jamais eu ça après une MAJ Apple normale.
Par contre, tes machines changent peut-être d'IP et une machine A va alors récupérer l'IP utilisée auparavant pas la machine B, du coup, pour SSH ce n'est plus la bonne parfois.
Essaie de mettre les IP en fixe ou de faire en sorte que le DHCP donne toujours la même adresse.
Ensuite, regarde du côté des clés d'authentification SSH pour ne pas avoir à taper le mot de passe à chaque fois ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Philippe Manet <yapu@invivo.edu> wrote:
si je procède à certaines manips (mise à jour;, etc... sur l'hote, la
clé RSA change, et j'ai le message :
Euh, tu es sûr de ne faire que des MAJ ? rien d'autres ?
Parce que j'utilise énormément SSH et je n'ai jamais eu ça après une MAJ
Apple normale.
Par contre, tes machines changent peut-être d'IP et une machine A va
alors récupérer l'IP utilisée auparavant pas la machine B, du coup, pour
SSH ce n'est plus la bonne parfois.
Essaie de mettre les IP en fixe ou de faire en sorte que le DHCP donne
toujours la même adresse.
Ensuite, regarde du côté des clés d'authentification SSH pour ne pas
avoir à taper le mot de passe à chaque fois ;-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
si je procède à certaines manips (mise à jour;, etc... sur l'hote, la clé RSA change, et j'ai le message :
Euh, tu es sûr de ne faire que des MAJ ? rien d'autres ?
Parce que j'utilise énormément SSH et je n'ai jamais eu ça après une MAJ Apple normale.
Par contre, tes machines changent peut-être d'IP et une machine A va alors récupérer l'IP utilisée auparavant pas la machine B, du coup, pour SSH ce n'est plus la bonne parfois.
Essaie de mettre les IP en fixe ou de faire en sorte que le DHCP donne toujours la même adresse.
Ensuite, regarde du côté des clés d'authentification SSH pour ne pas avoir à taper le mot de passe à chaque fois ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
blanc
Laurent Pertois wrote:
Ensuite, regarde du côté des clés d'authentification SSH pour ne pas avoir à taper le mot de passe à chaque fois ;-)
Je complète cette info par l'indication d'un logiciel génial :
SSHKeychain
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE