• Accueil
• LITSA
• À propos

SSH et REMOTE HOST IDENTIFICATION HAS CHANGED

Article rédigé par Jérémy Fressard

Que faire quand on veut se connecter sur une machine distante et que ssh nous répond la phrase suivante ??

[root@ben root]# ssh root@192.168.0.206
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING : REMOTE HOST IDENTIFICATION HAS CHANGED ! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY ! Someone could be eavesdropping on you right now (man-in-the-middle attack) ! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is da:49 :f9:2c:91:2c :b1 :c9 :b4:20:41:91:56:77:2d :a7. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:11 RSA host key for 192.168.0.206 has changed and you have requested strict checking. Host key verification failed.

En fait c’est la clé publique de chiffrement du destinataire qui a changé (réinstallation de ssh par exemple). Il faut donc, tout simplement, aller supprimer la ligne correspondante de cette machine dans le fichier de son compte :

# vi .ssh/known_hosts

Puis tapper dd (suppression/couper de la ligne sous vi) sur la ligne ou il y à l’@ IP du destinataire.

Exemple en détail :

• Sur une machine B Mr.Y ré-installe le serveur ssh : rpm -e ssh.. rpm -ivh ssh..
• Mr. X sur sa machine A essaie de s’y connecter en ssh (SACHANT QU’IL S’ETAIT DEJA CONNECTE AUPARAVANT et que son système avait donc memorisé la clé publique dans le fameux fichier known_host). Hors sur la machine distante B ssh à été reinstallé, ce serveur ssh ne peut pas avoir générer la même clé qu’auparavant (random) donc la clé qui se trouve dans le fichier known_host de Mr. X sur la machine A n’est plus la bonne !
• Et que va t’il se passer après la suppression de cette ligne ?? Lorsque Mr.X va vouloir se connecter à la machine B, le système va lui demander s’il veut enregistrer la clé publique d’un nouveau destinataire inconnu (car on a detruit la ligne correspondante) dans ton fichier knowhost. (YES/NO) Il faut bien sur mettre YES.

J’espère que ca pourra aider ceux qui débutent sous Linux.

Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Propulsé par Wordpress | Thème Sawadka basé sur WP Premium | Traduction (niss.fr).
Copyright 2003-2008. SAWADKA.org. Tous droits réservés