install par copie et ssh

Le
hamster
Salut.

Comme d'autres, j'aime bien installer debian en copiant un système
existant plutot qu'en refesant tout le processus d'install. C'est plus
rapide et utilise
moins le reseau.

Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
identifier l'ordi quand on s'y connecte en ssh. Si on installe par
copie, on se retrouve donc avec plusieurs ordis qui ont les memes clef
d'identification. Je cherche donc a renouveller ces clef après copie,
mais tant dans google que dans les man, je me perds.

Si quelqu'un a une piste a me donner, je suis preneur.
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Bernard Schoenacker
Le #26554748
----- Mail original -----
De: "hamster" À:
Envoyé: Jeudi 17 Septembre 2020 12:26:23
Objet: install par copie et ssh
Salut.
Comme d'autres, j'aime bien installer debian en copiant un système
existant plutot qu'en refesant tout le processus d'install. C'est
plus
rapide et utilise
moins le reseau.
Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
identifier l'ordi quand on s'y connecte en ssh. Si on installe par
copie, on se retrouve donc avec plusieurs ordis qui ont les memes
clef
d'identification. Je cherche donc a renouveller ces clef après copie ,
mais tant dans google que dans les man, je me perds.
Si quelqu'un a une piste a me donner, je suis preneur.


bonjour,
je conseille de passer par debootstrap et ensuite
de remonter le système ....
attention aux cartes réseau et à leurs "adresses"
merci
@+
bernard
hamster
Le #26554752
Le 17/09/2020 à 12:52, Frédéric MASSOT a écrit :
Le 17/09/2020 à 12:26, hamster a écrit :
Salut.
Comme d'autres, j'aime bien installer debian en copiant un système
existant plutot qu'en refesant tout le processus d'install. C'est plus
rapide et utilise
moins le reseau.
Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
identifier l'ordi quand on s'y connecte en ssh. Si on installe par
copie, on se retrouve donc avec plusieurs ordis qui ont les memes clef
d'identification. Je cherche donc a renouveller ces clef après copie,
mais tant dans google que dans les man, je me perds.
Si quelqu'un a une piste a me donner, je suis preneur.

Tu supprimes ou tu renommes (par précaution) les anciennes clés, puis tu
créés de nouvelles avec :
sudo ssh-keygen -A

Super, ca marche nickel, merci.
Pierre Malard
Le #26554780
--Apple-Mail=_28A2BB10-0E0B-48B3-A280-16DEA502C0ED
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8
Super,
J’avais lu le man trop vite !
Merci
Le 17 sept. 2020 à 12:52, Frédéric MASSOT Le 17/09/2020 à 12:26, hamster a écrit :
Salut.
Comme d'autres, j'aime bien installer debian en copiant un système
existant plutot qu'en refesant tout le processus d'install. C'est plus
rapide et utilise
moins le reseau.
Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
identifier l'ordi quand on s'y connecte en ssh. Si on installe par
copie, on se retrouve donc avec plusieurs ordis qui ont les memes clef
d'identification. Je cherche donc a renouveller ces clef après copie,
mais tant dans google que dans les man, je me perds.
Si quelqu'un a une piste a me donner, je suis preneur.

Tu supprimes ou tu renommes (par précaution) les anciennes clé s, puis tu
créés de nouvelles avec :
sudo ssh-keygen -A

--
======================== ======================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
======================== ==bian=GNU/Linux===


--
Pierre Malard
«Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !»
Édouard Pailleron
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr
perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
--Apple-Mail=_28A2BB10-0E0B-48B3-A280-16DEA502C0ED
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAl9jatYACgkQ/pSWHuad
/BilWw//QOchkIq39oMt1QDw9/h4WgHpMPLocDoI18ihvY/oFUunuJmJrMqXeTwe
fYO3LTw1vzscfs5ozBVue+Ax7G9uCIrfkYnT0//1wHiGjY5xffs6pzG8GzZzpxD1
KDLNeLhKOek1+PUDTKGLHKK+ddZKFxhuQFn38PEQwY4flgn7cr5Rg/NS4QKX5lr+
O3L9G12QlItIbSP1R2AN+rdWBfE+yucV9NAvYNX9lPDaoeqkW5ZNPGrvlqy2Q7rE
zAhuX/nR0YrzGkNLONQS8wj6QaVmUBsNtKXvSfDuinItr0gm3tpc9GDwJjeamLFJ
GNG86HFy0QECMpXfRclaoEh2CNj2i9MouBYq6/pkMUFS0RrLahFga8COjpQvNOLA
GVsXCXTNKsuFV1jtuT8JKwxAwsUrntf5F6ObUJyg/uZ0V4Js/hXenE3Xs/0uuztE
jyBT9bsrmxFa0VUTjtsLH0ggwr0gqtvyGLReojXARKGZW+SWDj6uDDnVNuOrMDsN
N0/yhtro037nYPtBtwcYmYFiTZgJN19jCQZMjyrfX74N14OgiWpNIvqvk0efpsFU
mIvRdLvSPqSKhpyeJg6ovLT4klvNDaLBOKePjgZalHrLqisLzD46zsNXB8+AZagS
Cj1EQcfYrqP3pYp+tq04pGBRkCsB7j3h0UGsjycm9rCPiBqI1SU =oGuW
-----END PGP SIGNATURE-----
--Apple-Mail=_28A2BB10-0E0B-48B3-A280-16DEA502C0ED--
Pierre Malard
Le #26554781
--Apple-Mail=_D3B20151-99DD-4D97-A23B-982434F410AE
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8
Bonjour,
Il te suffit de régénérer ces clés du serveur avec un « ssh-keygen » une
fois la copie effectuée sur chaque type de clé. Par exemple en exécutant
ceci :
# for i in $(ls -1d /etc/ssh/ssh_host_*_key) ; do ssh-keygen -t "$(echo ${i//etc/ssh/ssh_host_} | cut -d_ -f1)" -N '' -f "${i}" -C "root@$(hostname)"; done
Tu répond « y » à chaque fois qu’il te demande si tu veux l’écraser.
Je n’ai pas encore trouver le moyen de forcer le YES.
A+
Le 17 sept. 2020 à 12:26, hamster Salut.
Comme d'autres, j'aime bien installer debian en copiant un système
existant plutot qu'en refesant tout le processus d'install. C'est plus
rapide et utilise
moins le reseau.
Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
identifier l'ordi quand on s'y connecte en ssh. Si on installe par
copie, on se retrouve donc avec plusieurs ordis qui ont les memes clef
d'identification. Je cherche donc a renouveller ces clef après copie,
mais tant dans google que dans les man, je me perds.
Si quelqu'un a une piste a me donner, je suis preneur.


--
Pierre Malard
« L'utopie, c'est la vérité de demain »
Victor Hugo (1802-1885)
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr
perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
--Apple-Mail=_D3B20151-99DD-4D97-A23B-982434F410AE
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP
-----BEGIN PGP SIGNATURE-----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 =gqUD
-----END PGP SIGNATURE-----
--Apple-Mail=_D3B20151-99DD-4D97-A23B-982434F410AE--
Dominique Dumont
Le #26554825
On Thursday, 17 September 2020 15:53:49 CEST Pierre Malard wrote:
Je n’ai pas encore trouver le moyen de forcer le YES.

Tu peux essayer la commande "yes".
par exemple: yes | apt install stuff
HTH
nicolas.patrois
Le #26554871
Le 19/09/2020 14:10:35, Eric Laly a écrit :
Bonjour,
ou un paramètre sur la ligne de commande apt...
par exemple:
'apt install mercurial tortoisehg tortoisehg-nautilus -y'
Bizarement l'option est dans la page de manuel d'apt-get mais pas
celle d'apt...

Peut-être parce qu’apt n’est pas encore stabilisé .
nicolas patrois : pts noir asocial
--
RÉALISME
M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...
Poster une réponse
Anonyme