-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Xavier Mertens wrote: > Question SSH... > > J'ai des scripts de backup qui utilisent SSH pour copier > les datas à travers des réseaux... > > Problème: le server où sont stockées les backups à rebooté > et le sshd a regénéré une nouvelle host key
C'est bizarre qu'un reboot regénère une clé! > => Le job de backup n'a plus fonctionné pendant qq jours > (je sais, je dois lire mes logs plus souvent 0:-) > > Question: peut-on accepter par défaut la nouvelle key > d'un host? Il devrait y avoir un conflit normalement (sauf si changement d'ip) > Je sais que cela peut avoir un impact > sur la sécurité mais les machines restent dans > un WAN donc "a priori" plus safe. Oui, ça a une grosse impact sur la sécurité! ;-) Il vaut mieux écraser l'ancienne clé publique par la nouvelle qui doit être sur le serveur: /etc/ssh/ssh_host_rsa_key.pub Les clés publiques doivent être dans: $HOME/.ssh/known_hosts - -- Arnaud Vandyck, STE fi, ULg Formateur Cellule Programmation. Java Trap: http://www.gnu.org/philosophy/java-trap.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDnt714vzFZu62tMIRAhohAJ9SEVqG9/MhqX1T8IZuX9HfqtJongCfeDj+ mnW/eFOnOApPbyGouq1djVg= =xNSc -----END PGP SIGNATURE----- _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
