Voilà, sur mon (petit) réseau local, les IP sont attribuées par la
Freebox (par DHCP...). dessus, il y a des machines "crash test" qui sont
régulièrement réinstallées.
Les (deux) postes stables ont des IP fixées par la Freebox.
Les postes crash test ont des IP flottantes.
Problème : Si je veux accéder à une machine de test en ssh (par son IP),
quand c'est pour la première fois, j'ai un message d'insulte de ssh qui
repère que la machine n'a plus la même signature, et me jette !
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.
Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Philippe Naudin a écrit : > On Thu, 14 May 2009 17:33:56 +0200 > Sergio wrote: > >> Il garde la même adresse, mais >> évidemment pas les mêmes signatures pour ssh. Comment modifier sa >> signature (dans mon petit PC) sans effacer les signatures des 40 autre s >> bécanes que j'administre ? > > sed -i /nom.domaine/d ~/.ssh/known_hosts > > C'est un fichier texte tout ce qu'il y a de plus classique, voir `man > sshd`.
T'es sûr là ? Tu les trouves commet en clair tes noms de machine :
Ah oui, je n'y avais pas pensé. Tu as mis HashKnownHosts yes dans ton ssh_config ... Si ça gêne, tu peux l'enlever (éventuellement pour certaines adresses IP ou machines seulement, avec la clause Host).
Mais effectivement, ssh-keygen -R est la solution "faite pour".
-- Philippe
On Thu, 14 May 2009 19:46:22 +0200
Sergio <serge.laposte@delbono.net.invalid> wrote:
Philippe Naudin a écrit :
> On Thu, 14 May 2009 17:33:56 +0200
> Sergio <serge.laposte@delbono.net.invalid> wrote:
>
>> Il garde la même adresse, mais
>> évidemment pas les mêmes signatures pour ssh. Comment modifier sa
>> signature (dans mon petit PC) sans effacer les signatures des 40 autre s
>> bécanes que j'administre ?
>
> sed -i /nom.domaine/d ~/.ssh/known_hosts
>
> C'est un fichier texte tout ce qu'il y a de plus classique, voir `man
> sshd`.
T'es sûr là ? Tu les trouves commet en clair tes noms de machine :
Ah oui, je n'y avais pas pensé. Tu as mis HashKnownHosts yes dans ton
ssh_config ...
Si ça gêne, tu peux l'enlever (éventuellement pour certaines adresses IP
ou machines seulement, avec la clause Host).
Mais effectivement, ssh-keygen -R est la solution "faite pour".
Philippe Naudin a écrit : > On Thu, 14 May 2009 17:33:56 +0200 > Sergio wrote: > >> Il garde la même adresse, mais >> évidemment pas les mêmes signatures pour ssh. Comment modifier sa >> signature (dans mon petit PC) sans effacer les signatures des 40 autre s >> bécanes que j'administre ? > > sed -i /nom.domaine/d ~/.ssh/known_hosts > > C'est un fichier texte tout ce qu'il y a de plus classique, voir `man > sshd`.
T'es sûr là ? Tu les trouves commet en clair tes noms de machine :
Ah oui, je n'y avais pas pensé. Tu as mis HashKnownHosts yes dans ton ssh_config ... Si ça gêne, tu peux l'enlever (éventuellement pour certaines adresses IP ou machines seulement, avec la clause Host).
Mais effectivement, ssh-keygen -R est la solution "faite pour".
-- Philippe
Yves Lambert
Sergio a écrit :
[noms d'hôtes]
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne sont pas toutes fixes).
2 solutions aux deux problèmes - avahi (c'est une usine à gaz mais la configuration par défaut debian n'est pas si mal) : la machine toto annonce son nom. - ipv6+hosts ou un serveur dns quelque part : l'adresse est calculé d'après l'adresse mac de la machine et devrait rester la même (tout ça est à vérifier), même si la freebox a attribué une autre adresse privée ipv4 mettre adresse-ip6 nom-d'hôte dans /etc/hosts ou /etc/avahi/hosts si avahi sur l'hôte et pas sur la machine ciblée.
-- La conversation est un jeu de sécateur où chacun taille la voix du voisin aussitôt qu'elle pousse. Je ne ris pas de la plaisanterie que vous faites, mais de celle que je vais faire. -+- Jules Renard -+-
Sergio a écrit :
[noms d'hôtes]
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne
sont pas toutes fixes).
2 solutions aux deux problèmes
- avahi (c'est une usine à gaz mais la configuration par défaut debian
n'est pas si mal) : la machine toto annonce son nom.
- ipv6+hosts ou un serveur dns quelque part : l'adresse est calculé
d'après l'adresse mac de la machine et devrait rester la même (tout ça
est à vérifier), même si la freebox a attribué une autre adresse privée
ipv4 mettre
adresse-ip6 nom-d'hôte
dans /etc/hosts ou /etc/avahi/hosts si avahi sur l'hôte et pas sur la
machine ciblée.
--
La conversation est un jeu de sécateur où chacun taille
la voix du voisin aussitôt qu'elle pousse. Je ne ris
pas de la plaisanterie que vous faites, mais de celle
que je vais faire.
-+- Jules Renard -+-
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne sont pas toutes fixes).
2 solutions aux deux problèmes - avahi (c'est une usine à gaz mais la configuration par défaut debian n'est pas si mal) : la machine toto annonce son nom. - ipv6+hosts ou un serveur dns quelque part : l'adresse est calculé d'après l'adresse mac de la machine et devrait rester la même (tout ça est à vérifier), même si la freebox a attribué une autre adresse privée ipv4 mettre adresse-ip6 nom-d'hôte dans /etc/hosts ou /etc/avahi/hosts si avahi sur l'hôte et pas sur la machine ciblée.
-- La conversation est un jeu de sécateur où chacun taille la voix du voisin aussitôt qu'elle pousse. Je ne ris pas de la plaisanterie que vous faites, mais de celle que je vais faire. -+- Jules Renard -+-
