RE: [CBLX] Question ~/.ssh/known

RE: [CBLX] Question ~/.ssh/known_hosts

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: "carrefourblinux@xxxxxxxxxxxxxxxxxxx" <carrefourblinux@xxxxxxxxxxxxxxxxxxx>
Subject: RE: [CBLX] Question ~/.ssh/known_hosts
From: Delaunay Christophe <christophe.delaunay@xxxxxxxxxxxxxxx>
Date: Wed, 11 Sep 2019 13:25:46 +0000
Accept-language: en-US
Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=technicolor.com; dmarc=pass action=none header.from=technicolor.com; dkim=pass header.d=technicolor.com; arc=none
Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=5e02lqcmAVHZa224vkJeE+JMStGOqzGTJYHr7kTbu+k=; b=Jn3X0E3yQX+qvxCImjdMcxXvEABOURX/KYFQu2ngn5H7nYzYzswz2VjEV09P1FhJKbNVmoxLUk/tqqbALtN124h/kFdMhxIeWT1i++X9GynddYziOb0jdJvueANQMTLDUWM8QdvhI6YG7gBmsNv6/4d/8lhsPY7cYOPyJ+/7u7sLesyq9RwpPsMGXxylZP72DEifTSU2YNdu/d9fXa5yp/OuHDxKXQlEuSEwvAqNKwBbJztL7gQHkjdEGa81ex+DGUrerz/WAeXliSs64G8hdfPXssoML6E1oL9Ttxr4UEw75ZT94ZfR9dhgGL4sbyns5kaE4i0mip2fcDsn6yBgsQ==
Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=BcZKLBqwjLvpA3QDnWMu9UmS2pIxp6o0qVTm0WYUmVXPF4CUuoes3cvSSsto12YsovEisLd56UyW9wDES+xf4Cj1gSUw+2UTxr3qAunblPu0T1lj6BxQoqv7Hy67bB0fwc3+th5sB3mo4N9fQHl6rHnuNH9K5HOV41x6dfvkL0kmUil1W+eeEBBf3uY02SgI1sRiVSKI+zL/Nopr+RScKoe4GO/xz1jEbKsChs9Fe3kpfn1c8637uIFpwXvo/bZKr4cj+Cx67Cub2yshwcIcywsfMfABUaSDSjguPjk2dWZNcq/X+XL4kqmXlKYOja3ZOK89GLHPtZePczXbrMc/hw==
Authentication-results: spf=none (sender IP is ) smtp.mailfrom=christophe.delaunay@xxxxxxxxxxxxxxx;
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=technicolor.onmicrosoft.com; s=selector2-technicolor-onmicrosoft-com; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=5e02lqcmAVHZa224vkJeE+JMStGOqzGTJYHr7kTbu+k=; b=LcXEE38Bza2Hp08fSXyeXKL885gS6Im2vhT7JSsRss+RZ+dFj+Tu9EpdlhYTMR9xq0E71B32kwJpSZkKL9ZnHWXMfz1Qwjt2sR5a/1OjHN8mClXik5phBhZEKa4gxgvJ7E0vUQK8uS236qClNRQrDHN4vFxhdCuKVz1mtXeh/s4=
Thread-index: AdVn5tr1KKDlAasiT3qb5G7WX2rrBQAukLFRAABphVA=
Thread-topic: [CBLX] Question ~/.ssh/known_hosts

Bonjour Raphaël,,

Sûrement, je n'avais pas pensé à ça: mettre tous les serveurs dans le fichier /etc/ssh_known_hosts de façon à ce que dans mon ~/.ssh/known_hosts, il ne reste que l'adresse ou le nom de ma plateforme embarquée.

Parce qu'en l'état, mon ~/.ssh/known_hosts ressemble à ce que j'aurais obtenu après un ssh-keygen -H, sur un fichier comme celui décrit par André, sauf que le mien a toujours été hashé, autrement dit, que je n'ai jamais eu le ~/.ssh/known_hosts.old.

Après, en farfouillant dans la page man de ssh-keygen, j'ai lu qu'il y a toujours la solution du ssh-keygen -R <ma_plateforme> -f ~/.ssh/known_hosts pour enlever la ligne parce que le man indique que ça marche même sur un fichier hashé mais je viens de trouver ça et n'ai pas encore eu l'occasion de tester. Ce sera toujours mieux que d'enlever une ligne au petit bonheur, ou tout le fichier.

Merci infiniment. Bon après-midi. @+ ChD

-----Original Message-----
From: Raphaël POITEVIN <raphael.poitevin@xxxxxxxxx> 
Sent: Wednesday, September 11, 2019 3:02 PM
To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] Question ~/.ssh/known_hosts

Bonjour Christophe,

Delaunay Christophe <christophe.delaunay@xxxxxxxxxxxxxxx> writes:
> Malheureusement, quand on trouve un bug et qu’on veut le fixer, on est 
> souvent obligé de regénérer le file system de la plateforme. Du coup, 
> le petit serveur SSH qui tourne dessus nous envoie une empreinte, 
> (fingerprint), différente de celle connue par le client SSH et le 
> client refuse de s’y connecter.
>
> Pour le moment, la seule solution que j’ai trouvée pour pouvoir me 
> connecter à nouveau sur ma plateforme consiste à effacer le fichier ~ 
> /.ssh/known_hosts. Ma plateforme redevient alors « inconnue » et le 
> client SSH veut bien s’y connecter et ajouter son empreinte à ~ 
> /.ssh/known_hosts.
>
> Mais en détruisant complètement ce fichier ~./ssh/known_hosts, je « 
> perds » tous les autres serveurs SSH auxquels je me suis connecté.
> D’où ma question :
>
> Si j’ouvre ce fichier dans un éditeur, je lis certes du texte mais 
> c’est incompréhensible. Je suppose que chaque ligne correspond à 
> l’empreinte d’un serveur. Mais y a-t-il un moyen de savoir de quel 
> serveur telle ou telle ligne est l’empreinte ?
>
> Parce que si je sais ça, je vais probablement pouvoir supprimer la 
> ligne du ~/.ssh/known_hosts qui correspond à ma plateforme pour que 
> mon client SSH ne croit plus la connaître, sans pour autant devoir 
> enlever les empreintes de tous les autres serveurs auxquels je me suis 
> connecté. Est-ce possible ?

Essaie de copier le fichier ~/.ssh/known_hosts avec toutes les empreintes de tes serveurs dans /etc/ssh/ssh_known_hosts avant de te connecter à ton système embarqué. Comme ça en virant ce fichier tu ne vireras que l’empreinte qui change.
--
Raphaël

--
   CBLX - CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  à:
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
   ou
   http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/

Follow-Ups:
- Re: [CBLX] Question ~/.ssh/known_hosts
  - From: Guillaume GOURDIER
- Re: [CBLX] Question ~/.ssh/known_hosts
  - From: Raphaël POITEVIN

References:
- [CBLX] Question ~/.ssh/known_hosts
  - From: Delaunay Christophe
- Re: [CBLX] Question ~/.ssh/known_hosts
  - From: Raphaël POITEVIN

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] Question ~/.ssh/known_hosts
Next by Date: Re: [CBLX] Question ~/.ssh/known_hosts
Previous by thread: Re: [CBLX] Question ~/.ssh/known_hosts
Next by thread: Re: [CBLX] Question ~/.ssh/known_hosts

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/