(Je pense que c'est le bon groupe, merci de me rediriger sinon)
J'ai plusieurs machines derrière une freebox qui redirige divers ports
ces machines:22. Hélas, à chaque fois que je veux aller sur une autre
machine, je me fais incendier:
[tth@hydrangelles tth]$ ssh -p 77777 tth@mon.host.a.moi.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
d9:80:ff:XXXXXXXXXXXXXXXXXXXXXXXXXXXX4:d7:05:5b.
Please contact your system administrator.
Add correct host key in /home/tth/.ssh/known_hosts to get rid of this message.
Offending key in /home/tontonth/.ssh/known_hosts:15
RSA host key for xxxxxxxxxxxxxxxxxx has changed and you have requested strict
checking.
Host key verification failed.
Est-il possible de dire à mon client ssh qu'il y a plusieurs hosts
derrière cette adresse IP, sur différents ports ?
J'ai un peu parcouru le man, mais je n'ai rien trouvé de clair, et
je crains de faire une bétise...
--
<JX> je vais boire une adelscott
<CleeK> jx : pareil pour moi
<JX> et comme il ne faut JAMAIS boire le ventre vide
<JX> je vais manger une Guinness avec
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
Thierry Boudet wrote in message :
Est-il possible de dire à mon client ssh qu'il y a plusieurs hosts derrière cette adresse IP, sur différents ports ?
Je ne crois pas. En revanche, tu peux te faire un paragraphe de config pour chaque machine, en précisant l'IP (ou le nom) publique, le port, et un fichier known_hosts alternatif.
Mais bon, le plus propre, ce serait encore de coller un 6to4 sur l'IP publique.
Thierry Boudet wrote in message <slrndcq39h.pv.tth@zouh.org>:
Est-il possible de dire à mon client ssh qu'il y a plusieurs hosts
derrière cette adresse IP, sur différents ports ?
Je ne crois pas. En revanche, tu peux te faire un paragraphe de config pour
chaque machine, en précisant l'IP (ou le nom) publique, le port, et un
fichier known_hosts alternatif.
Mais bon, le plus propre, ce serait encore de coller un 6to4 sur l'IP
publique.
Est-il possible de dire à mon client ssh qu'il y a plusieurs hosts derrière cette adresse IP, sur différents ports ?
Je ne crois pas. En revanche, tu peux te faire un paragraphe de config pour chaque machine, en précisant l'IP (ou le nom) publique, le port, et un fichier known_hosts alternatif.
Mais bon, le plus propre, ce serait encore de coller un 6to4 sur l'IP publique.
Nicolas George
Loic Tortay wrote in message <loict+:
Pas directement, mais on peut ruser en utilisant "HostKeyAlias" dans "ssh_config" ou "~/.ssh/config" :
Ouh, je ne connaissais pas cette option, c'est rudement intéressant. Merci.
Loic Tortay wrote in message
<loict+usenet.1120736059.f@beuark.bougon.net>:
Pas directement, mais on peut ruser en utilisant "HostKeyAlias" dans
"ssh_config" ou "~/.ssh/config" :
Ouh, je ne connaissais pas cette option, c'est rudement intéressant. Merci.
Pas directement, mais on peut ruser en utilisant "HostKeyAlias" dans "ssh_config" ou "~/.ssh/config" :
Ouh, je ne connaissais pas cette option, c'est rudement intéressant. Merci.
TiChou
Dans le message <news:loict+, *Loic Tortay* tapota sur f.c.o.unix :
Est-il possible de dire à mon client ssh qu'il y a plusieurs hosts derrière cette adresse IP, sur différents ports ?
Pas directement, mais on peut ruser en utilisant "HostKeyAlias" dans
"ssh_config" ou "~/.ssh/config" :
Sinon, il reste la solution de ne pas vérifier la clé de l'hôte en utilisant l'option CheckHostIP en ligne de commande ou dans le fichier ~/.ssh/config. Bien évidement, cette solution est moins « secure » que la précédente.
-- TiChou
Dans le message <news:loict+usenet.1120736059.f@beuark.bougon.net>,
*Loic Tortay* tapota sur f.c.o.unix :
Est-il possible de dire à mon client ssh qu'il y a plusieurs hosts
derrière cette adresse IP, sur différents ports ?
Pas directement, mais on peut ruser en utilisant "HostKeyAlias" dans
"ssh_config" ou "~/.ssh/config" :
Sinon, il reste la solution de ne pas vérifier la clé de l'hôte en utilisant
l'option CheckHostIP en ligne de commande ou dans le fichier ~/.ssh/config.
Bien évidement, cette solution est moins « secure » que la précédente.
Dans le message <news:loict+, *Loic Tortay* tapota sur f.c.o.unix :
Est-il possible de dire à mon client ssh qu'il y a plusieurs hosts derrière cette adresse IP, sur différents ports ?
Pas directement, mais on peut ruser en utilisant "HostKeyAlias" dans
"ssh_config" ou "~/.ssh/config" :
Sinon, il reste la solution de ne pas vérifier la clé de l'hôte en utilisant l'option CheckHostIP en ligne de commande ou dans le fichier ~/.ssh/config. Bien évidement, cette solution est moins « secure » que la précédente.
