ssh corruption ?

pyfux a écrit :

Bonjour à tous!

Alors que j'étais connecté en ssh à un de mes postes pour le
paramétrer, ma connexion est tombée. J'ai essayé de me re-connecter et
là :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this
message.
Offending key in /root/.ssh/known_hosts:10
RSA host key for 192.168.0.74 has changed and you have requested
strict checking.
Host key verification failed.


Alors, es-ce grâce docteurs ?

PyFux

Dans le contexte il semblerait que non.
Enlève la clé RSA sur le poste en question et refait une connexion, il
devrait de demander de refaire une clé.


--
--- DEMONCHY David - Fusco
--- Email : fusco.spv@gmail.com
--- Jabber : fusco@jabber.org
---
--- Mon Site : http://leboucdefusco.dnsalias.org/
---
--- Linux Counter N° 397705 http://counter.li.org/
---
--



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Fri, 30 Sep 2005 08:28:06 +0000, pyfux <pyfux@free.fr> a écrit :

Bonjour à tous!

Alors que j'étais connecté en ssh à un de mes postes pour le param étrer,
ma connexion est tombée. J'ai essayé de me re-connecter et là :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack )!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:10
RSA host key for 192.168.0.74 has changed and you have requested strict
checking.
Host key verification failed.

Salut,

Comme le message l'indique, à la (re)connexion, ssh a trouvé une
autre empreinte de clé de la machine distante que celle qu'il connaissait.
Soit tu ne te connecte pas à la MÊME machine, soit tu (?) as regéné ré les
clés SSH de cette machine cible depuis la dernière connexion, soit quel qu'un
sur le réseau essaie de se faire passer pour cette machine cible...

Bref, ce n'est pas anodin, comme le montre la bannière ..

Fred.

Frédéric BOITEUX a écrit :

Le Fri, 30 Sep 2005 08:28:06 +0000, pyfux <pyfux@free.fr> a écrit :

Bonjour à tous!

Alors que j'étais connecté en ssh à un de mes postes pour le paramétrer,
ma connexion est tombée. J'ai essayé de me re-connecter et là :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:10
RSA host key for 192.168.0.74 has changed and you have requested strict
checking.
Host key verification failed.

Salut,

Comme le message l'indique, à la (re)connexion, ssh a trouvé une
autre empreinte de clé de la machine distante que celle qu'il connaissait.
Soit tu ne te connecte pas à la MÊME machine,

soit tu t'es connecté en ssh <adresse IP> puis en ssh <hostname> et que
ssh a trouvé une empreinte de clé différente pour ces deux host.

--
Daniel Huhardeaux _____ ____ ____ _____ _____ __
enum +48 32 285 5276 (_ __) _ / _ (_ __) _ / /
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto 101@voip./_/ /____/____/ /_/ /_/ /_/_/.net


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

----- Original Message -----
From: "Daniel Huhardeaux" <no-spam@tootai.net>
To: "Debian Users French" <debian-user-french@lists.debian.org>
Sent: Friday, September 30, 2005 12:41 PM
Subject: Re: ssh corruption ?

Frédéric BOITEUX a écrit :

Le Fri, 30 Sep 2005 08:28:06 +0000, pyfux <pyfux@free.fr> a écrit :

Bonjour à tous!

Alors que j'étais connecté en ssh à un de mes postes pour le paramétrer,
ma connexion est tombée. J'ai essayé de me re-connecter et là :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this
message.
Offending key in /root/.ssh/known_hosts:10
RSA host key for 192.168.0.74 has changed and you have requested strict
checking.
Host key verification failed.

Salut,

Comme le message l'indique, à la (re)connexion, ssh a trouvé une
autre empreinte de clé de la machine distante que celle qu'il connaissait.
Soit tu ne te connecte pas à la MÊME machine,

soit tu t'es connecté en ssh <adresse IP> puis en ssh <hostname> et que
ssh a trouvé une empreinte de clé différente pour ces deux host.

--
Daniel Huhardeaux _____ ____ ____ _____ _____ __
enum +48 32 285 5276 (_ __) _ / _ (_ __) _ / /
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto 101@voip./_/ /____/____/ /_/ /_/ /_/_/.net

ou alors t'on adresse IP a changé lors de ta reconnexion...

Raphaël



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Fri, 30 Sep 2005 13:38:22 +0200, Raphaël RIGNIER <raphael@rignier.com> a écrit :

ou alors t'on adresse IP a changé lors de ta reconnexion...

Non, dans ce cas, il ne parlerait pas du 'REMOTE HOST'...
Fred.

Bon pour faire simple, j'ai reconfiguré ssh sur le serveur, viré les
clefs publiques contenues dans known_hosts et sur les postes j'ai
regénérer les jeux de clefs.

Ensuite je fais un: scp .ssh/id_dsa.pub
root@192.168.0.74:/root/.ssh/authorized_keys

Mais celane me permet pas de me connecter sans fournir de mot de passe.
En effet lorsque je fais un: ssh root@192.168.0.74
il me demande la pass-phrase de ma clef et si echec, il demande le mot
de passe root sur la machine distante.

Or dans mon fichier de conf de sshd:cat sshd_config
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
ListenAddress 192.168.0.74

Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
Banner /etc/issue.net

Subsystem sftp /usr/lib/sftp-server

UsePAM yes
--------------------------------------------------

Nota bene: PasswordAuthentication no !!!
Alors pourquoi au lieux d'un simple échec il me demande la pass-phrase
et le mot de passe du user si echec de la pass-phrase ???


De plus (je cummule les problèmes), la connexion ssh se fait en IPv6.
Pour forcer l'ipV4, il faut lancer le serveur ssh avec l'option -4
oui mais il faut modifier le fichier /etc/init.d.ssh qui lance le deamon
avec les options dans $SSH_OPTS mais ou s'initialise cette variable et
comment la modifier proprement ?

Désolé pour toutes ces questions!

PyFux


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

pyfux a écrit :

Bon pour faire simple, j'ai reconfiguré ssh sur le serveur, viré les
clefs publiques contenues dans known_hosts et sur les postes j'ai
regénérer les jeux de clefs.

Ensuite je fais un: scp .ssh/id_dsa.pub
root@192.168.0.74:/root/.ssh/authorized_keys

Mais celane me permet pas de me connecter sans fournir de mot de passe.
En effet lorsque je fais un: ssh root@192.168.0.74

Ça, c'est normal. Le fait de copier la clé publique sur la machine
distante ne supprime pas la phase de passphrase. La passphrase est
présente pour ajouter une étape de sécu en plus. Si tu veux ne pas avoir
à la taper, tu as deux solutions :
1 - ne pas en mettre ;
2 - utiliser ssh-agent : tu vas taper une fois la passphrase au début de
la session et tu n'auras ensuite plus à la taper. C'est très utile par
exemple lorsque tu fais du CVS/ssh et que tu as une passphrase, ça
éviter de devoir la taper à chaque cvs add, cvs ci, cvs up, etc...

@++

--
Baptiste <Batmat> Mathus
BMathus at Free point fr - http://batmat.net
---------
Si chacun de nous a une idée et que nous les partageons, nous
repartirons tous les deux avec deux idées... C'est ça le Libre.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org