install par copie et ssh
Le
hamster
Salut.
Comme d'autres, j'aime bien installer debian en copiant un système
existant plutot qu'en refesant tout le processus d'install. C'est plus
rapide et utilise
moins le reseau.
Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
identifier l'ordi quand on s'y connecte en ssh. Si on installe par
copie, on se retrouve donc avec plusieurs ordis qui ont les memes clef
d'identification. Je cherche donc a renouveller ces clef après copie,
mais tant dans google que dans les man, je me perds.
Si quelqu'un a une piste a me donner, je suis preneur.
Comme d'autres, j'aime bien installer debian en copiant un système
existant plutot qu'en refesant tout le processus d'install. C'est plus
rapide et utilise
moins le reseau.
Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
identifier l'ordi quand on s'y connecte en ssh. Si on installe par
copie, on se retrouve donc avec plusieurs ordis qui ont les memes clef
d'identification. Je cherche donc a renouveller ces clef après copie,
mais tant dans google que dans les man, je me perds.
Si quelqu'un a une piste a me donner, je suis preneur.
bonjour,
je conseille de passer par debootstrap et ensuite
de remonter le système ....
attention aux cartes réseau et à leurs "adresses"
merci
@+
bernard
Super, ca marche nickel, merci.
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8
Super,
J’avais lu le man trop vite !
Merci
--
Pierre Malard
«Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !»
Édouard Pailleron
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr
perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
--Apple-Mail=_28A2BB10-0E0B-48B3-A280-16DEA502C0ED
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP
-----BEGIN PGP SIGNATURE-----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 =oGuW
-----END PGP SIGNATURE-----
--Apple-Mail=_28A2BB10-0E0B-48B3-A280-16DEA502C0ED--
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8
Bonjour,
Il te suffit de régénérer ces clés du serveur avec un « ssh-keygen » une
fois la copie effectuée sur chaque type de clé. Par exemple en exécutant
ceci :
# for i in $(ls -1d /etc/ssh/ssh_host_*_key) ; do ssh-keygen -t "$(echo ${i//etc/ssh/ssh_host_} | cut -d_ -f1)" -N '' -f "${i}" -C "root@$(hostname)"; done
Tu répond « y » à chaque fois qu’il te demande si tu veux l’écraser.
Je n’ai pas encore trouver le moyen de forcer le YES.
A+
--
Pierre Malard
« L'utopie, c'est la vérité de demain »
Victor Hugo (1802-1885)
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr
perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
--Apple-Mail=_D3B20151-99DD-4D97-A23B-982434F410AE
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP
-----BEGIN PGP SIGNATURE-----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 =gqUD
-----END PGP SIGNATURE-----
--Apple-Mail=_D3B20151-99DD-4D97-A23B-982434F410AE--
Tu peux essayer la commande "yes".
par exemple: yes | apt install stuff
HTH
Peut-être parce qu’apt n’est pas encore stabilisé .
nicolas patrois : pts noir asocial
--
RÉALISME
M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...