Je suis toujours dans mes tests avec iptables. Cette fois, je joue avec
le ssh. J'ai un problème du au ssh. En effet, je peux faire un ssh sur 2
ports différents de mon serveur/routeur qui renvoient chaqu'en sur un
serveur ssh différent. Le problème est que les clef des deux serveurs
sont différentes. Puis-je simplement copier les clefs d'un serveur sur
l'autre ?
Config iptable :
# transférer l'appel ssh vers le PC 192.168.1.2
$ipt -t nat -A PREROUTING -j DNAT -i $NET -p TCP --dport 22
--to-destination 192.168.1.2
# redirige l'appel du port 2200 vers le port 22 du PC
192.168.1.1 (c'est à dire celui-là)
$ipt -A INPUT -p tcp --dport 2200 -j ACCEPT
$ipt -t nat -A PREROUTING -j DNAT -i $NET -p TCP --dport 2222
--to-destination 192.168.1.1:22
Message de ssh pour une connexion sur un port après avoir configurer
l'autre :
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6b:bd:38:47:fd:47:b2:a0:35:4e:2f:4b:0d:8c:f3:96.
Please contact your system administrator.
Add correct host key in /home/geiibsiaud/.ssh/known_hosts to get rid of
this message.
Offending key in /home/geiibsiaud/.ssh/known_hosts:3
Password authentication is disabled to avoid man-in-the-middle attacks.
X11 forwarding is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password,keyboard-interactive).
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Denis Bodor
Le mercredi 18 mai 2005 à 16:09:08 (+0200), Troumad a écrit :
Bonjour
Bonjour
Je suis toujours dans mes tests avec iptables. Cette fois, je joue avec le ssh. J'ai un problème du au ssh. En effet, je peux faire un ssh sur 2 ports différents de mon serveur/routeur qui renvoient chaqu'en sur un serveur ssh différent. Le problème est que les clef des deux serveurs sont différentes. Puis-je simplement copier les clefs d'un serveur sur l'autre ?
C'est un problème courant. La solution consiste à créer des profiles dans ~/.ssh/config
Host machine1 Hostname XX.XXX.XX.XXX CheckHostIP no Port 2223 HostKeyAlias machine1
Host machine2 Hostname XX.XXX.XX.XXX CheckHostIP no Port 2222 HostKeyAlias machine2
Ainsi, les profiles machine1 et machine2 on chacun une entrée dans known_hosts. Il suffit alors de faire un ssh machine1 ou machine2 et voilà (après avoir vérifier le fingerprint bien sûr, on sait jamais).
Notes au passage qu'il est possible d'ajouter encore d'autres options comme "User" permettant de spécifier un utilisateur. Ce qui est bien pratique parfois.
++
-- Denis Bodor * * Les grimoires ne sont là que pour te guider, les * * * * véritables sorciers inventent leurs formules eux-même * * http://www.lefinnois.net Irc : Lefinnois
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le mercredi 18 mai 2005 à 16:09:08 (+0200), Troumad a écrit :
Bonjour
Bonjour
Je suis toujours dans mes tests avec iptables. Cette fois, je joue avec
le ssh. J'ai un problème du au ssh. En effet, je peux faire un ssh sur 2
ports différents de mon serveur/routeur qui renvoient chaqu'en sur un
serveur ssh différent. Le problème est que les clef des deux serveurs
sont différentes. Puis-je simplement copier les clefs d'un serveur sur
l'autre ?
C'est un problème courant. La solution consiste à créer des profiles
dans ~/.ssh/config
Host machine1
Hostname XX.XXX.XX.XXX
CheckHostIP no
Port 2223
HostKeyAlias machine1
Host machine2
Hostname XX.XXX.XX.XXX
CheckHostIP no
Port 2222
HostKeyAlias machine2
Ainsi, les profiles machine1 et machine2 on chacun une entrée dans
known_hosts. Il suffit alors de faire un ssh machine1 ou machine2 et
voilà (après avoir vérifier le fingerprint bien sûr, on sait jamais).
Notes au passage qu'il est possible d'ajouter encore d'autres options
comme "User" permettant de spécifier un utilisateur. Ce qui est bien
pratique parfois.
++
--
Denis Bodor
* * Les grimoires ne sont là que pour te guider, les * *
* * véritables sorciers inventent leurs formules eux-même * *
http://www.lefinnois.net Irc : Lefinnois
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le mercredi 18 mai 2005 à 16:09:08 (+0200), Troumad a écrit :
Bonjour
Bonjour
Je suis toujours dans mes tests avec iptables. Cette fois, je joue avec le ssh. J'ai un problème du au ssh. En effet, je peux faire un ssh sur 2 ports différents de mon serveur/routeur qui renvoient chaqu'en sur un serveur ssh différent. Le problème est que les clef des deux serveurs sont différentes. Puis-je simplement copier les clefs d'un serveur sur l'autre ?
C'est un problème courant. La solution consiste à créer des profiles dans ~/.ssh/config
Host machine1 Hostname XX.XXX.XX.XXX CheckHostIP no Port 2223 HostKeyAlias machine1
Host machine2 Hostname XX.XXX.XX.XXX CheckHostIP no Port 2222 HostKeyAlias machine2
Ainsi, les profiles machine1 et machine2 on chacun une entrée dans known_hosts. Il suffit alors de faire un ssh machine1 ou machine2 et voilà (après avoir vérifier le fingerprint bien sûr, on sait jamais).
Notes au passage qu'il est possible d'ajouter encore d'autres options comme "User" permettant de spécifier un utilisateur. Ce qui est bien pratique parfois.
++
-- Denis Bodor * * Les grimoires ne sont là que pour te guider, les * * * * véritables sorciers inventent leurs formules eux-même * * http://www.lefinnois.net Irc : Lefinnois
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
