ssh corruption ?
Bonjour à tous! Alors que j'étais connecté en ssh à un de mes postes pour le paramétrer, ma connexion est tombée. J'ai essayé de me re-connecter et là : @@@ @WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:10 RSA host key for 192.168.0.74 has changed and you have requested strict checking. Host key verification failed. Alors, es-ce grâce docteurs ? PyFux -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh corruption ?
pyfux a écrit : Bonjour à tous! Alors que j'étais connecté en ssh à un de mes postes pour le paramétrer, ma connexion est tombée. J'ai essayé de me re-connecter et là : @@@ @WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:10 RSA host key for 192.168.0.74 has changed and you have requested strict checking. Host key verification failed. Alors, es-ce grâce docteurs ? PyFux Dans le contexte il semblerait que non. Enlève la clé RSA sur le poste en question et refait une connexion, il devrait de demander de refaire une clé. -- --- DEMONCHY David - Fusco --- Email : [EMAIL PROTECTED] --- Jabber : [EMAIL PROTECTED] --- --- Mon Site : http://leboucdefusco.dnsalias.org/ --- --- Linux Counter N° 397705 http://counter.li.org/ --- -- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh corruption ?
Le Fri, 30 Sep 2005 08:28:06 +, pyfux [EMAIL PROTECTED] a écrit : Bonjour à tous! Alors que j'étais connecté en ssh à un de mes postes pour le paramétrer, ma connexion est tombée. J'ai essayé de me re-connecter et là : @@@ @WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:10 RSA host key for 192.168.0.74 has changed and you have requested strict checking. Host key verification failed. Salut, Comme le message l'indique, à la (re)connexion, ssh a trouvé une autre empreinte de clé de la machine distante que celle qu'il connaissait. Soit tu ne te connecte pas à la MÊME machine, soit tu (?) as regénéré les clés SSH de cette machine cible depuis la dernière connexion, soit quelqu'un sur le réseau essaie de se faire passer pour cette machine cible... Bref, ce n'est pas anodin, comme le montre la bannière .. Fred.
Re: ssh corruption ?
Frédéric BOITEUX a écrit : Le Fri, 30 Sep 2005 08:28:06 +, pyfux [EMAIL PROTECTED] a écrit : Bonjour à tous! Alors que j'étais connecté en ssh à un de mes postes pour le paramétrer, ma connexion est tombée. J'ai essayé de me re-connecter et là : @@@ @WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:10 RSA host key for 192.168.0.74 has changed and you have requested strict checking. Host key verification failed. Salut, Comme le message l'indique, à la (re)connexion, ssh a trouvé une autre empreinte de clé de la machine distante que celle qu'il connaissait. Soit tu ne te connecte pas à la MÊME machine, soit tu t'es connecté en ssh adresse IP puis en ssh hostname et que ssh a trouvé une empreinte de clé différente pour ces deux host. -- Daniel Huhardeaux _ _ _ __ enum+48 32 285 5276 (_ __) _ / _ (_ __) _ / / iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ /// /_/ /_/ /_/_/.net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh corruption ?
- Original Message - From: Daniel Huhardeaux [EMAIL PROTECTED] To: Debian Users French debian-user-french@lists.debian.org Sent: Friday, September 30, 2005 12:41 PM Subject: Re: ssh corruption ? Frédéric BOITEUX a écrit : Le Fri, 30 Sep 2005 08:28:06 +, pyfux [EMAIL PROTECTED] a écrit : Bonjour à tous! Alors que j'étais connecté en ssh à un de mes postes pour le paramétrer, ma connexion est tombée. J'ai essayé de me re-connecter et là : @@@ @WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:10 RSA host key for 192.168.0.74 has changed and you have requested strict checking. Host key verification failed. Salut, Comme le message l'indique, à la (re)connexion, ssh a trouvé une autre empreinte de clé de la machine distante que celle qu'il connaissait. Soit tu ne te connecte pas à la MÊME machine, soit tu t'es connecté en ssh adresse IP puis en ssh hostname et que ssh a trouvé une empreinte de clé différente pour ces deux host. -- Daniel Huhardeaux _ _ _ __ enum+48 32 285 5276 (_ __) _ / _ (_ __) _ / / iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ /// /_/ /_/ /_/_/.net ou alors t'on adresse IP a changé lors de ta reconnexion... Raphaël -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh corruption ?
Le Fri, 30 Sep 2005 13:38:22 +0200, Raphaël RIGNIER [EMAIL PROTECTED] a écrit : ou alors t'on adresse IP a changé lors de ta reconnexion... Non, dans ce cas, il ne parlerait pas du 'REMOTE HOST'... Fred.
Re: ssh corruption / new configuration
Bon pour faire simple, j'ai reconfiguré ssh sur le serveur, viré les clefs publiques contenues dans known_hosts et sur les postes j'ai regénérer les jeux de clefs. Ensuite je fais un: scp .ssh/id_dsa.pub [EMAIL PROTECTED]:/root/.ssh/authorized_keys Mais celane me permet pas de me connecter sans fournir de mot de passe. En effet lorsque je fais un: ssh [EMAIL PROTECTED] il me demande la pass-phrase de ma clef et si echec, il demande le mot de passe root sur la machine distante. Or dans mon fichier de conf de sshd:cat sshd_config # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 ListenAddress 192.168.0.74 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Change to yes to enable tunnelled clear text passwords PasswordAuthentication no # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 Banner /etc/issue.net Subsystem sftp/usr/lib/sftp-server UsePAM yes -- Nota bene: PasswordAuthentication no !!! Alors pourquoi au lieux d'un simple échec il me demande la pass-phrase et le mot de passe du user si echec de la pass-phrase ??? De plus (je cummule les problèmes), la connexion ssh se fait en IPv6. Pour forcer l'ipV4, il faut lancer le serveur ssh avec l'option -4 oui mais il faut modifier le fichier /etc/init.d.ssh qui lance le deamon avec les options dans $SSH_OPTS mais ou s'initialise cette variable et comment la modifier proprement ? Désolé pour toutes ces questions! PyFux -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh corruption / new configuration
pyfux a écrit : Bon pour faire simple, j'ai reconfiguré ssh sur le serveur, viré les clefs publiques contenues dans known_hosts et sur les postes j'ai regénérer les jeux de clefs. Ensuite je fais un: scp .ssh/id_dsa.pub [EMAIL PROTECTED]:/root/.ssh/authorized_keys Mais celane me permet pas de me connecter sans fournir de mot de passe. En effet lorsque je fais un: ssh [EMAIL PROTECTED] Ça, c'est normal. Le fait de copier la clé publique sur la machine distante ne supprime pas la phase de passphrase. La passphrase est présente pour ajouter une étape de sécu en plus. Si tu veux ne pas avoir à la taper, tu as deux solutions : 1 - ne pas en mettre ; 2 - utiliser ssh-agent : tu vas taper une fois la passphrase au début de la session et tu n'auras ensuite plus à la taper. C'est très utile par exemple lorsque tu fais du CVS/ssh et que tu as une passphrase, ça éviter de devoir la taper à chaque cvs add, cvs ci, cvs up, etc... @++ -- Baptiste Batmat Mathus BMathus at Free point fr - http://batmat.net - Si chacun de nous a une idée et que nous les partageons, nous repartirons tous les deux avec deux idées... C'est ça le Libre. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]