Je sais c'est bizarre. Pourquoi a-t-il généré une nouvelle host key? Soit, la box est 100% safe ca j'en suis sur :)
Xavier -- Only Jesus Ctrl+S On Tue, 13 Dec 2005, Arnaud Vandyck wrote: > -----pgpenvelope processed message > > Xavier Mertens wrote: > > Question SSH... > > > > J'ai des scripts de backup qui utilisent SSH pour copier > > les datas à travers des réseaux... > > > > Problème: le server où sont stockées les backups à rebooté > > et le sshd a regénéré une nouvelle host key > > C'est bizarre qu'un reboot regénère une clé! > > > => Le job de backup n'a plus fonctionné pendant qq jours > > (je sais, je dois lire mes logs plus souvent 0:-) > > > > Question: peut-on accepter par défaut la nouvelle key > > d'un host? > > Il devrait y avoir un conflit normalement (sauf si changement d'ip) > > > Je sais que cela peut avoir un impact > > sur la sécurité mais les machines restent dans > > un WAN donc "a priori" plus safe. > > Oui, ça a une grosse impact sur la sécurité! ;-) > > Il vaut mieux écraser l'ancienne clé publique par la nouvelle qui doit > être sur le serveur: /etc/ssh/ssh_host_rsa_key.pub > > Les clés publiques doivent être dans: > > $HOME/.ssh/known_hosts > > -- > Arnaud Vandyck, STE fi, ULg > Formateur Cellule Programmation. > Java Trap: http://www.gnu.org/philosophy/java-trap.html > > -----pgpenvelope information > Hash: SHA1 > Version: GnuPG v1.4.1 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > gpg: Signature made Tue Dec 13 15:47:17 2005 CET using DSA key ID EEB6B4C2 > gpg: Can't check signature: public key not found > > pgpenvelope_decrypt: message processed at Tue Dec 13 16:13:26 2005 > > -----end pgpenvelope information > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > IRC: chat.unixtech.be:6667 - #unixtech > NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech >
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
