Voilà, sur mon (petit) réseau local, les IP sont attribuées par la
Freebox (par DHCP...). dessus, il y a des machines "crash test" qui sont
régulièrement réinstallées.
Les (deux) postes stables ont des IP fixées par la Freebox.
Les postes crash test ont des IP flottantes.
Problème : Si je veux accéder à une machine de test en ssh (par son IP),
quand c'est pour la première fois, j'ai un message d'insulte de ssh qui
repère que la machine n'a plus la même signature, et me jette !
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.
Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Voilà, sur mon (petit) réseau local, les IP sont attribuées par la Freebox (par DHCP...). dessus, il y a des machines "crash test" qui sont régulièrement réinstallées.
Les (deux) postes stables ont des IP fixées par la Freebox.
Les postes crash test ont des IP flottantes.
Problème : Si je veux accéder à une machine de test en ssh (par son IP), quand c'est pour la première fois, j'ai un message d'insulte de ssh qui repère que la machine n'a plus la même signature, et me jette !
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui vont bien et de restaurer apres chaque test l'original, non ?
On Thu, 14 May 2009 16:47:58 +0200, Sergio
<serge.laposte@delbono.net.invalid> wrote:
Voilà, sur mon (petit) réseau local, les IP sont attribuées par la
Freebox (par DHCP...). dessus, il y a des machines "crash test" qui sont
régulièrement réinstallées.
Les (deux) postes stables ont des IP fixées par la Freebox.
Les postes crash test ont des IP flottantes.
Problème : Si je veux accéder à une machine de test en ssh (par son IP),
quand c'est pour la première fois, j'ai un message d'insulte de ssh qui
repère que la machine n'a plus la même signature, et me jette !
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.
Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui
vont bien et de restaurer apres chaque test l'original, non ?
Voilà, sur mon (petit) réseau local, les IP sont attribuées par la Freebox (par DHCP...). dessus, il y a des machines "crash test" qui sont régulièrement réinstallées.
Les (deux) postes stables ont des IP fixées par la Freebox.
Les postes crash test ont des IP flottantes.
Problème : Si je veux accéder à une machine de test en ssh (par son IP), quand c'est pour la première fois, j'ai un message d'insulte de ssh qui repère que la machine n'a plus la même signature, et me jette !
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui vont bien et de restaurer apres chaque test l'original, non ?
Sergio
JCB D'ARMENTIERE a écrit :
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui vont bien et de restaurer apres chaque test l'original, non ?
Ouais. Mais ce genre de gag doit bien arriver parfois ? Exemple, le serveur que j'administre à distance est remplacé par une autre machine et tout est réinstallé. Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
JCB D'ARMENTIERE a écrit :
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.
Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui
vont bien et de restaurer apres chaque test l'original, non ?
Ouais. Mais ce genre de gag doit bien arriver parfois ?
Exemple, le serveur que j'administre à distance est remplacé par une
autre machine et tout est réinstallé. Il garde la même adresse, mais
évidemment pas les mêmes signatures pour ssh. Comment modifier sa
signature (dans mon petit PC) sans effacer les signatures des 40 autres
bécanes que j'administre ?
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui vont bien et de restaurer apres chaque test l'original, non ?
Ouais. Mais ce genre de gag doit bien arriver parfois ? Exemple, le serveur que j'administre à distance est remplacé par une autre machine et tout est réinstallé. Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
JCB D'ARMENTIERE
On Thu, 14 May 2009 17:33:56 +0200, Sergio wrote:
JCB D'ARMENTIERE a écrit :
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui vont bien et de restaurer apres chaque test l'original, non ?
Ouais. Mais ce genre de gag doit bien arriver parfois ? Exemple, le serveur que j'administre à distance est remplacé par une autre machine et tout est réinstallé. Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
Peut etre : ssh-keygen -R <nom_du serveur_SSH>
On Thu, 14 May 2009 17:33:56 +0200, Sergio
<serge.laposte@delbono.net.invalid> wrote:
JCB D'ARMENTIERE a écrit :
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.
Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui
vont bien et de restaurer apres chaque test l'original, non ?
Ouais. Mais ce genre de gag doit bien arriver parfois ?
Exemple, le serveur que j'administre à distance est remplacé par une
autre machine et tout est réinstallé. Il garde la même adresse, mais
évidemment pas les mêmes signatures pour ssh. Comment modifier sa
signature (dans mon petit PC) sans effacer les signatures des 40 autres
bécanes que j'administre ?
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
Suffit de faire un backup de ton ~/.ssh/known_hosts avec les IP qui vont bien et de restaurer apres chaque test l'original, non ?
Ouais. Mais ce genre de gag doit bien arriver parfois ? Exemple, le serveur que j'administre à distance est remplacé par une autre machine et tout est réinstallé. Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
Peut etre : ssh-keygen -R <nom_du serveur_SSH>
Philippe Naudin
On Thu, 14 May 2009 17:33:56 +0200 Sergio wrote:
Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man sshd`.
-- Philippe
On Thu, 14 May 2009 17:33:56 +0200
Sergio <serge.laposte@delbono.net.invalid> wrote:
Il garde la même adresse, mais
évidemment pas les mêmes signatures pour ssh. Comment modifier sa
signature (dans mon petit PC) sans effacer les signatures des 40 autres
bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man
sshd`.
Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man sshd`.
-- Philippe
Erwan David
Sergio écrivait :
Voilà, sur mon (petit) réseau local, les IP sont attribuées par la Freebox (par DHCP...). dessus, il y a des machines "crash test" qui sont régulièrement réinstallées.
Les (deux) postes stables ont des IP fixées par la Freebox.
Les postes crash test ont des IP flottantes.
Problème : Si je veux accéder à une machine de test en ssh (par son IP), quand c'est pour la première fois, j'ai un message d'insulte de ssh qui repère que la machine n'a plus la même signature, et me jette !
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
ssh-keygen -R permet d'enlever la machine en cause du fichier, et rien qu'elle
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Voilà, sur mon (petit) réseau local, les IP sont attribuées par la
Freebox (par DHCP...). dessus, il y a des machines "crash test" qui
sont régulièrement réinstallées.
Les (deux) postes stables ont des IP fixées par la Freebox.
Les postes crash test ont des IP flottantes.
Problème : Si je veux accéder à une machine de test en ssh (par son
IP), quand c'est pour la première fois, j'ai un message d'insulte de
ssh qui repère que la machine n'a plus la même signature, et me jette
!
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.
Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?
ssh-keygen -R permet d'enlever la machine en cause du fichier, et rien
qu'elle
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Voilà, sur mon (petit) réseau local, les IP sont attribuées par la Freebox (par DHCP...). dessus, il y a des machines "crash test" qui sont régulièrement réinstallées.
Les (deux) postes stables ont des IP fixées par la Freebox.
Les postes crash test ont des IP flottantes.
Problème : Si je veux accéder à une machine de test en ssh (par son IP), quand c'est pour la première fois, j'ai un message d'insulte de ssh qui repère que la machine n'a plus la même signature, et me jette !
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
ssh-keygen -R permet d'enlever la machine en cause du fichier, et rien qu'elle
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Philippe Naudin <p.naudin+ écrivait :
On Thu, 14 May 2009 17:33:56 +0200 Sergio wrote:
Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man sshd`.
Le nom de la machine peut être haché...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Philippe Naudin <p.naudin+antispam@free.fr> écrivait :
On Thu, 14 May 2009 17:33:56 +0200
Sergio <serge.laposte@delbono.net.invalid> wrote:
Il garde la même adresse, mais
évidemment pas les mêmes signatures pour ssh. Comment modifier sa
signature (dans mon petit PC) sans effacer les signatures des 40 autres
bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man
sshd`.
Le nom de la machine peut être haché...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man sshd`.
Le nom de la machine peut être haché...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Netsurfeur écrivait :
Erwan David a écrit :
Philippe Naudin <p.naudin+ écrivait :
On Thu, 14 May 2009 17:33:56 +0200 Sergio wrote:
Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man sshd`.
Le nom de la machine peut être haché...
Le "message d'insulte" de ssh contient le numéro de la ligne de known_hosts provoquant l'erreur. sed -i <n°_de_ligne>d ~/.ssh/known_hosts devrait résoudre le problème.
ssh-keygen -R est nettement plus simple...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Netsurfeur <net_surfeur@hotmail.com> écrivait :
Erwan David a écrit :
Philippe Naudin <p.naudin+antispam@free.fr> écrivait :
On Thu, 14 May 2009 17:33:56 +0200
Sergio <serge.laposte@delbono.net.invalid> wrote:
Il garde la même adresse, mais évidemment pas les mêmes signatures
pour ssh. Comment modifier sa signature (dans mon petit PC) sans
effacer les signatures des 40 autres bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man
sshd`.
Le nom de la machine peut être haché...
Le "message d'insulte" de ssh contient le numéro de la ligne de
known_hosts provoquant l'erreur.
sed -i <n°_de_ligne>d ~/.ssh/known_hosts
devrait résoudre le problème.
ssh-keygen -R est nettement plus simple...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Il garde la même adresse, mais évidemment pas les mêmes signatures pour ssh. Comment modifier sa signature (dans mon petit PC) sans effacer les signatures des 40 autres bécanes que j'administre ?
sed -i /nom.domaine/d ~/.ssh/known_hosts
C'est un fichier texte tout ce qu'il y a de plus classique, voir `man sshd`.
Le nom de la machine peut être haché...
Le "message d'insulte" de ssh contient le numéro de la ligne de known_hosts provoquant l'erreur. sed -i <n°_de_ligne>d ~/.ssh/known_hosts devrait résoudre le problème.
ssh-keygen -R est nettement plus simple...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Sergio
Erwan David a écrit :
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
ssh-keygen -R permet d'enlever la machine en cause du fichier, et rien qu'elle
Merci ! ça marche !
La question subsidiaire : Comment atteindre une machine sur un réseau local (sans DNS local) comme sous Windows : ping toto
plutôt que : ping 192.168.0.8
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne sont pas toutes fixes).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Erwan David a écrit :
Comment éviter ce jetage ?
Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des
machines fixes (et des machines hors de mon réseau local...). Et (a
priori) le fichier est cryptique.
Moyen de contournement :
Y'a pas moyen de pouvoir nommer directement les machines, sans passer
par leur IP, et sans installer d'usine à gaz ?
ssh-keygen -R permet d'enlever la machine en cause du fichier, et rien
qu'elle
Merci ! ça marche !
La question subsidiaire :
Comment atteindre une machine sur un réseau local (sans DNS local) comme
sous Windows :
ping toto
plutôt que :
ping 192.168.0.8
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne
sont pas toutes fixes).
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts , mais j'aimerais bien garder les signatures des machines fixes (et des machines hors de mon réseau local...). Et (a priori) le fichier est cryptique.
Moyen de contournement : Y'a pas moyen de pouvoir nommer directement les machines, sans passer par leur IP, et sans installer d'usine à gaz ?
ssh-keygen -R permet d'enlever la machine en cause du fichier, et rien qu'elle
Merci ! ça marche !
La question subsidiaire : Comment atteindre une machine sur un réseau local (sans DNS local) comme sous Windows : ping toto
plutôt que : ping 192.168.0.8
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne sont pas toutes fixes).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Fabien LE LEZ
On Thu, 14 May 2009 16:47:58 +0200, Sergio :
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts
Ou tout simplement de l'éditer pour virer la ligne qui pose problème.
On Thu, 14 May 2009 16:47:58 +0200, Sergio
<serge.laposte@delbono.net.invalid>:
Il y a bien la solution d'effacer systématiquement le fichier
~/.ssh/known_hosts
Ou tout simplement de l'éditer pour virer la ligne qui pose problème.
Il y a bien la solution d'effacer systématiquement le fichier ~/.ssh/known_hosts
Ou tout simplement de l'éditer pour virer la ligne qui pose problème.
droopy191
Sergio wrote:
ping toto
plutôt que : ping 192.168.0.8
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne sont pas toutes fixes).
Salut,
Donnez des adresses ip fixes par dhcp en fonction des mac par la freebox. Entrez les noms dans le fichier host test1, test2. La contrainte est de donner tjs le meme nom aux machines.
-- DR
Sergio wrote:
ping toto
plutôt que :
ping 192.168.0.8
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne
sont pas toutes fixes).
Salut,
Donnez des adresses ip fixes par dhcp en fonction des mac par la
freebox. Entrez les noms dans le fichier host test1, test2.
La contrainte est de donner tjs le meme nom aux machines.
La solution "mettre tout ça dans /etc/hosts", ça marche pas (les IP ne sont pas toutes fixes).
Salut,
Donnez des adresses ip fixes par dhcp en fonction des mac par la freebox. Entrez les noms dans le fichier host test1, test2. La contrainte est de donner tjs le meme nom aux machines.
