On Tue, 10 Feb 2009 22:02:07 +0100 Victor Stinner <[email protected]> wrote:
> Le Tuesday 10 February 2009 19:01:15 Michel Besançon, vous avez écrit : > > Le 10.02.2009 17:48:43, R. Bastian a écrit : > > > > Salut René, > > > > > En clair, que dois-je faire ? > > > > Efface tes ~/.ssh/ > > Oh le gros bourrin ! Avec ça tu perds tes clés privés, super :-( > > Il faut juste supprimer la ligne de ~/.ssh/known_hosts qui pose problème. > Quand tu te logues sur la machine dont l'empreinte a changé, il va te donner > la ligne du fichier qui contient l'ancienne empreinte. > > Exemple : > ------------------ 8< --------------------- > $ ssh -o stricthostkeychecking=ask ssh-server.example.com > @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ > @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ > @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ > IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! > Someone could be eavesdropping on you right now (man-in-the-middle attack)! > It is also possible that the RSA host key has just been changed. > The fingerprint for the RSA key sent by the remote host is > 23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7. > Please contact your system administrator. > Add correct host key in /home/xahria/.ssh/known_hosts to get rid of this > message. > Offending key in /home/xahria/.ssh/known_hosts:8 > RSA host key for localhost has changed and you have requested strict > checking. > Host key verification failed. > ------------------ 8< --------------------- C'était ça. J'ai fait comme l'avait dit Michel. Ce n'est à mon avis pas grave car il s'agit de la connexion entre l'ordi fixe et le portable (en fait ma station de travail). > > Ici, il suffit d'ouvrir le fichier /home/xahria/.ssh/known_hosts et supprimer > la 8e ligne. Avec vim : > > $ vim /home/xahria/.ssh/known_hosts +8 > dd > :w > > Par mesure de sécurité, il faut vérifier le fingerprint sur le PC distant > pour > vérifier qu'effectivement il n'y a personne entre toi et l'ordinateur distant > qui essaye de sniffer tes données. > > Exemple d'article qui explique ce qu'est un fingerprint et comment le > vérifier : > http://chdir.org/~nico/blog/posts/fingerprint-ssh/ > Extrait de la page que tu conseilles: « Comment ? Un petit coup d'ARP Poisonning (Merci scapy), redirection netfilter, et zoup, un man-in-the-middle. You got root? » Il met ça pour qui ? Et je dois lui faire confiance ? Le début de l'article a l'air sérieux. Le dérapage final n'informe pas et jette le doute sur le reste. > > -- > Victor Stinner aka haypo > http://www.haypocalc.com/blog/ > -- R. Bastian www.musiques-rb.org
