[Linux] Re : scp

[Victor Stinner]

Le Tuesday 10 February 2009 19:01:15 Michel Besançon, vous avez écrit :
> Le 10.02.2009 17:48:43, R. Bastian a écrit :
>
> Salut René,
>
> > En clair, que dois-je faire ?
>
> Efface tes ~/.ssh/

Oh le gros bourrin ! Avec ça tu perds tes clés privés, super :-(

Il faut juste supprimer la ligne de ~/.ssh/known_hosts qui pose problème. 
Quand tu te logues sur la machine dont l'empreinte a changé, il va te donner 
la ligne du fichier qui contient l'ancienne empreinte.

Exemple :
------------------ 8< ---------------------
  $ ssh -o stricthostkeychecking=ask ssh-server.example.com
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
  Someone could be eavesdropping on you right now (man-in-the-middle attack)!
  It is also possible that the RSA host key has just been changed.
  The fingerprint for the RSA key sent by the remote host is
  23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7.
  Please contact your system administrator.
  Add correct host key in /home/xahria/.ssh/known_hosts to get rid of this 
message.
  Offending key in /home/xahria/.ssh/known_hosts:8
  RSA host key for localhost has changed and you have requested strict 
checking.
  Host key verification failed.
------------------ 8< ---------------------

Ici, il suffit d'ouvrir le fichier /home/xahria/.ssh/known_hosts et supprimer 
la 8e ligne. Avec vim :

  $ vim /home/xahria/.ssh/known_hosts +8
  dd
  :w

Par mesure de sécurité, il faut vérifier le fingerprint sur le PC distant pour 
vérifier qu'effectivement il n'y a personne entre toi et l'ordinateur distant 
qui essaye de sniffer tes données.

Exemple d'article qui explique ce qu'est un fingerprint et comment le 
vérifier :
http://chdir.org/~nico/blog/posts/fingerprint-ssh/


-- 
Victor Stinner aka haypo
http://www.haypocalc.com/blog/