RE: [CBLX] Question ~/.ssh/known

RE: [CBLX] Question ~/.ssh/known_hosts

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: "carrefourblinux@xxxxxxxxxxxxxxxxxxx" <carrefourblinux@xxxxxxxxxxxxxxxxxxx>
Subject: RE: [CBLX] Question ~/.ssh/known_hosts
From: Delaunay Christophe <christophe.delaunay@xxxxxxxxxxxxxxx>
Date: Thu, 12 Sep 2019 07:50:53 +0000
Accept-language: en-US
Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=technicolor.com; dmarc=pass action=none header.from=technicolor.com; dkim=pass header.d=technicolor.com; arc=none
Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=F3saoQm7Bjuu20bV8C4QCPneuPUD0oxnfdDvkFTwWXk=; b=Gj60eud8Y7FTqmXN7AailLnjHVm25+D4wjv9eiTHU4RBy+l1sVweg4iYrG7Ou5IOy5CLFgc5g24jkSrVTBs7EQsTLON+ynvgYboKmHtuFwKEkFNXHEqhqNasVit9v3JAKUfbpJxKfZeIq5XCY0mnDOKh/KdX+0F4feiK5R6j3NNeGKMzyCSa+6k3UUfJVSJaWC1KvUe+CiAmMpS7Z3BmZBO4MAcP9EhEpxyL4vIq4A9oFXjdksa0vt8B5IHIEcesr4LGQ468KGcCFCoGsP2QGMbJp3SDj2Ifj0KRMG/wQue3XQ94V+VE+Uxl60mg8HQBD73AP+G3C3TuhE+z5X9g6w==
Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=ArQqNEVAXO9peUZRgbMF9LS+kpaiMLFshfuc+XGcVblOQNQ+7OiCOzB5URaNBzlONrUBZYyW0lLyOMD6XNZUF4/8TQc9RBr0jxTm9KmDJWH9QVe94ck7unjLjD1zwQBuZJk7rmvjHMt87GpIN6yaabhaExdLCjE2mprIvvZpkvtgBCZ4loNQpssqxob7y8d/OxX71Zo7udTruZ3WyaHKNPcbhK91Sur12Z+KXqUZGd8i/+M0mw07IpzEcNdX5mE3inytEZ/4617i/U2BcShPBwMHNWLfGY0H1PaLJZj8D+T8T3v2pxw21ys5tE81BUYzHQ7YL+E2GmvgFXGrOn1FlA==
Authentication-results: spf=none (sender IP is ) smtp.mailfrom=christophe.delaunay@xxxxxxxxxxxxxxx;
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=technicolor.onmicrosoft.com; s=selector2-technicolor-onmicrosoft-com; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=F3saoQm7Bjuu20bV8C4QCPneuPUD0oxnfdDvkFTwWXk=; b=wke9n7uZPB4liP+nKbqiZhMN/AyumZCk8JSA/1NF2nVF/NsXXGyPtYsQH4TZmqfPyVWsUtXt/U/cniQfgvBX9yPPY2WwutOZDOyY4vIRsdPkabwhDC3REaJEhMNGjook+LWnDRlnUa4tABD3U6ph6Cj/C0SiJ9sc/jADrHjS58c=
Thread-index: AdVn5tr1KKDlAasiT3qb5G7WX2rrBQAukLFRAABphVAABjZ0gAAgkkRQ
Thread-topic: [CBLX] Question ~/.ssh/known_hosts

Bonjour Guillaume,

Merci pour cet article bien documenté. A dire vrai, je n'avais pas assez prêté attention à cette ligne "Offending key" dans l'alerte qui s'affichait, et dans le fait qu'elle donne le numéro de la ligne à problème dans mon ~/.ssh/known_host.

Quant aux deux autres solutions proposées: (1) ajouter les options qui vont bien à la ligne de commande, ou (2) éditer le fichier ~/.ssh/config ou /etc/ssh/ssh_config, je n'étais pas assez loin dans ma compréhension de OpenSSH pour y penser.

J'ai dorénavant tout ce que je voulais savoir. Merci infiniment.

Bonne journée. @+ ChD

-----Original Message-----
From: Guillaume GOURDIER <gourdier.g@xxxxxxxxx> 
Sent: Wednesday, September 11, 2019 6:12 PM
To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] Question ~/.ssh/known_hosts

Salut

J'avais déjà eu à faire face à ce genre de problème et j'avais utilisé une des solutions données sur cette page:
https://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html

Avais-tu déjà essayé ?

Bonne soirée

Le 11/09/2019, Delaunay
Christophe<christophe.delaunay@xxxxxxxxxxxxxxx> a écrit :
> Bonjour Raphaël,,
>
> Sûrement, je n'avais pas pensé à ça: mettre tous les serveurs dans le 
> fichier /etc/ssh_known_hosts de façon à ce que dans mon 
> ~/.ssh/known_hosts, il ne reste que l'adresse ou le nom de ma plateforme embarquée.
>
> Parce qu'en l'état, mon ~/.ssh/known_hosts ressemble à ce que j'aurais 
> obtenu après un ssh-keygen -H, sur un fichier comme celui décrit par 
> André, sauf que le mien a toujours été hashé, autrement dit, que je 
> n'ai jamais eu le ~/.ssh/known_hosts.old.
>
> Après, en farfouillant dans la page man de ssh-keygen, j'ai lu qu'il y 
> a toujours la solution du ssh-keygen -R <ma_plateforme> -f 
> ~/.ssh/known_hosts pour enlever la ligne parce que le man indique que 
> ça marche même sur un fichier hashé mais je viens de trouver ça et 
> n'ai pas encore eu l'occasion de tester. Ce sera toujours mieux que 
> d'enlever une ligne au petit bonheur, ou tout le fichier.
>
> Merci infiniment. Bon après-midi. @+ ChD
>
> -----Original Message-----
> From: Raphaël POITEVIN <raphael.poitevin@xxxxxxxxx>
> Sent: Wednesday, September 11, 2019 3:02 PM
> To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
> Subject: Re: [CBLX] Question ~/.ssh/known_hosts
>
> Bonjour Christophe,
>
> Delaunay Christophe <christophe.delaunay@xxxxxxxxxxxxxxx> writes:
>> Malheureusement, quand on trouve un bug et qu’on veut le fixer, on 
>> est souvent obligé de regénérer le file system de la plateforme. Du 
>> coup, le petit serveur SSH qui tourne dessus nous envoie une 
>> empreinte, (fingerprint), différente de celle connue par le client 
>> SSH et le client refuse de s’y connecter.
>>
>> Pour le moment, la seule solution que j’ai trouvée pour pouvoir me 
>> connecter à nouveau sur ma plateforme consiste à effacer le fichier ~ 
>> /.ssh/known_hosts. Ma plateforme redevient alors « inconnue » et le 
>> client SSH veut bien s’y connecter et ajouter son empreinte à ~ 
>> /.ssh/known_hosts.
>>
>> Mais en détruisant complètement ce fichier ~./ssh/known_hosts, je « 
>> perds » tous les autres serveurs SSH auxquels je me suis connecté.
>> D’où ma question :
>>
>> Si j’ouvre ce fichier dans un éditeur, je lis certes du texte mais 
>> c’est incompréhensible. Je suppose que chaque ligne correspond à 
>> l’empreinte d’un serveur. Mais y a-t-il un moyen de savoir de quel 
>> serveur telle ou telle ligne est l’empreinte ?
>>
>> Parce que si je sais ça, je vais probablement pouvoir supprimer la 
>> ligne du ~/.ssh/known_hosts qui correspond à ma plateforme pour que 
>> mon client SSH ne croit plus la connaître, sans pour autant devoir 
>> enlever les empreintes de tous les autres serveurs auxquels je me 
>> suis connecté. Est-ce possible ?
>
> Essaie de copier le fichier ~/.ssh/known_hosts avec toutes les 
> empreintes de tes serveurs dans /etc/ssh/ssh_known_hosts avant de te 
> connecter à ton système embarqué. Comme ça en virant ce fichier tu ne 
> vireras que l’empreinte qui change.
> --
> Raphaël
>
> --
>    CBLX - CarrefourBLinuX MailingListe
>    Pour obtenir de l'aide, envoyez le sujet  help  à:
>    carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
>    Archives:
>    http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
>    ou
>    http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/
>
>


--
Guillaume GOURDIER

--
   CBLX - CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  à:
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
   ou
   http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/

References:
- [CBLX] Question ~/.ssh/known_hosts
  - From: Delaunay Christophe
- Re: [CBLX] Question ~/.ssh/known_hosts
  - From: Raphaël POITEVIN
- RE: [CBLX] Question ~/.ssh/known_hosts
  - From: Delaunay Christophe
- Re: [CBLX] Question ~/.ssh/known_hosts
  - From: Guillaume GOURDIER

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] problème avec youtube-dl
Next by Date: [resolu]: Re: [CBLX] problème avec youtube-dl
Previous by thread: Re: [CBLX] Question ~/.ssh/known_hosts
Next by thread: Re: [CBLX] Question ~/.ssh/known_hosts

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/