Le Tuesday 10 February 2009 19:01:15 Michel Besançon, vous avez écrit : > Le 10.02.2009 17:48:43, R. Bastian a écrit : > > Salut René, > > > En clair, que dois-je faire ? > > Efface tes ~/.ssh/
Oh le gros bourrin ! Avec ça tu perds tes clés privés, super :-( Il faut juste supprimer la ligne de ~/.ssh/known_hosts qui pose problème. Quand tu te logues sur la machine dont l'empreinte a changé, il va te donner la ligne du fichier qui contient l'ancienne empreinte. Exemple : ------------------ 8< --------------------- $ ssh -o stricthostkeychecking=ask ssh-server.example.com @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7. Please contact your system administrator. Add correct host key in /home/xahria/.ssh/known_hosts to get rid of this message. Offending key in /home/xahria/.ssh/known_hosts:8 RSA host key for localhost has changed and you have requested strict checking. Host key verification failed. ------------------ 8< --------------------- Ici, il suffit d'ouvrir le fichier /home/xahria/.ssh/known_hosts et supprimer la 8e ligne. Avec vim : $ vim /home/xahria/.ssh/known_hosts +8 dd :w Par mesure de sécurité, il faut vérifier le fingerprint sur le PC distant pour vérifier qu'effectivement il n'y a personne entre toi et l'ordinateur distant qui essaye de sniffer tes données. Exemple d'article qui explique ce qu'est un fingerprint et comment le vérifier : http://chdir.org/~nico/blog/posts/fingerprint-ssh/ -- Victor Stinner aka haypo http://www.haypocalc.com/blog/
