Re: [CBLX] Question ~/.ssh/known_hosts

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ] 

Salut

J'avais déjà eu à faire face à ce genre de problème et j'avais utilisé
une des solutions données sur cette page:
https://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html

Avais-tu déjà essayé ?

Bonne soirée

Le 11/09/2019, Delaunay
Christophe<christophe.delaunay@xxxxxxxxxxxxxxx> a écrit :
> Bonjour Raphaël,,
>
> Sûrement, je n'avais pas pensé à ça: mettre tous les serveurs dans le
> fichier /etc/ssh_known_hosts de façon à ce que dans mon ~/.ssh/known_hosts,
> il ne reste que l'adresse ou le nom de ma plateforme embarquée.
>
> Parce qu'en l'état, mon ~/.ssh/known_hosts ressemble à ce que j'aurais
> obtenu après un ssh-keygen -H, sur un fichier comme celui décrit par André,
> sauf que le mien a toujours été hashé, autrement dit, que je n'ai jamais eu
> le ~/.ssh/known_hosts.old.
>
> Après, en farfouillant dans la page man de ssh-keygen, j'ai lu qu'il y a
> toujours la solution du ssh-keygen -R <ma_plateforme> -f ~/.ssh/known_hosts
> pour enlever la ligne parce que le man indique que ça marche même sur un
> fichier hashé mais je viens de trouver ça et n'ai pas encore eu l'occasion
> de tester. Ce sera toujours mieux que d'enlever une ligne au petit bonheur,
> ou tout le fichier.
>
> Merci infiniment. Bon après-midi. @+ ChD
>
> -----Original Message-----
> From: Raphaël POITEVIN <raphael.poitevin@xxxxxxxxx>
> Sent: Wednesday, September 11, 2019 3:02 PM
> To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
> Subject: Re: [CBLX] Question ~/.ssh/known_hosts
>
> Bonjour Christophe,
>
> Delaunay Christophe <christophe.delaunay@xxxxxxxxxxxxxxx> writes:
>> Malheureusement, quand on trouve un bug et qu’on veut le fixer, on est
>> souvent obligé de regénérer le file system de la plateforme. Du coup,
>> le petit serveur SSH qui tourne dessus nous envoie une empreinte,
>> (fingerprint), différente de celle connue par le client SSH et le
>> client refuse de s’y connecter.
>>
>> Pour le moment, la seule solution que j’ai trouvée pour pouvoir me
>> connecter à nouveau sur ma plateforme consiste à effacer le fichier ~
>> /.ssh/known_hosts. Ma plateforme redevient alors « inconnue » et le
>> client SSH veut bien s’y connecter et ajouter son empreinte à ~
>> /.ssh/known_hosts.
>>
>> Mais en détruisant complètement ce fichier ~./ssh/known_hosts, je «
>> perds » tous les autres serveurs SSH auxquels je me suis connecté.
>> D’où ma question :
>>
>> Si j’ouvre ce fichier dans un éditeur, je lis certes du texte mais
>> c’est incompréhensible. Je suppose que chaque ligne correspond à
>> l’empreinte d’un serveur. Mais y a-t-il un moyen de savoir de quel
>> serveur telle ou telle ligne est l’empreinte ?
>>
>> Parce que si je sais ça, je vais probablement pouvoir supprimer la
>> ligne du ~/.ssh/known_hosts qui correspond à ma plateforme pour que
>> mon client SSH ne croit plus la connaître, sans pour autant devoir
>> enlever les empreintes de tous les autres serveurs auxquels je me suis
>> connecté. Est-ce possible ?
>
> Essaie de copier le fichier ~/.ssh/known_hosts avec toutes les empreintes de
> tes serveurs dans /etc/ssh/ssh_known_hosts avant de te connecter à ton
> système embarqué. Comme ça en virant ce fichier tu ne vireras que
> l’empreinte qui change.
> --
> Raphaël
>
> --
>    CBLX - CarrefourBLinuX MailingListe
>    Pour obtenir de l'aide, envoyez le sujet  help  à:
>    carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
>    Archives:
>    http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
>    ou
>    http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/
>
>


-- 
Guillaume GOURDIER

--
   CBLX - CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  à:
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
   ou
   http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/

Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/