[Linux] Re : scp
R. Bastian
rbastian@::1
Mer 11 Fév 10:26:24 CET 2009
On Tue, 10 Feb 2009 22:02:07 +0100
Victor Stinner <victor.stinner@::1> wrote:
> Le Tuesday 10 February 2009 19:01:15 Michel Besançon, vous avez écrit :
> > Le 10.02.2009 17:48:43, R. Bastian a écrit :
> >
> > Salut René,
> >
> > > En clair, que dois-je faire ?
> >
> > Efface tes ~/.ssh/
>
> Oh le gros bourrin ! Avec ça tu perds tes clés privés, super :-(
>
> Il faut juste supprimer la ligne de ~/.ssh/known_hosts qui pose problème.
> Quand tu te logues sur la machine dont l'empreinte a changé, il va te donner
> la ligne du fichier qui contient l'ancienne empreinte.
>
> Exemple :
> ------------------ 8< ---------------------
> $ ssh -o stricthostkeychecking=ask ssh-server.example.com
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
> Someone could be eavesdropping on you right now (man-in-the-middle attack)!
> It is also possible that the RSA host key has just been changed.
> The fingerprint for the RSA key sent by the remote host is
> 23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7.
> Please contact your system administrator.
> Add correct host key in /home/xahria/.ssh/known_hosts to get rid of this
> message.
> Offending key in /home/xahria/.ssh/known_hosts:8
> RSA host key for localhost has changed and you have requested strict
> checking.
> Host key verification failed.
> ------------------ 8< ---------------------
C'était ça. J'ai fait comme l'avait dit Michel. Ce n'est à
mon avis pas grave car il s'agit de la connexion entre
l'ordi fixe et le portable (en fait ma station de travail).
>
> Ici, il suffit d'ouvrir le fichier /home/xahria/.ssh/known_hosts et supprimer
> la 8e ligne. Avec vim :
>
> $ vim /home/xahria/.ssh/known_hosts +8
> dd
> :w
>
> Par mesure de sécurité, il faut vérifier le fingerprint sur le PC distant pour
> vérifier qu'effectivement il n'y a personne entre toi et l'ordinateur distant
> qui essaye de sniffer tes données.
>
> Exemple d'article qui explique ce qu'est un fingerprint et comment le
> vérifier :
> http://chdir.org/~nico/blog/posts/fingerprint-ssh/
>
Extrait de la page que tu conseilles:
« Comment ? Un petit coup d'ARP Poisonning (Merci scapy), redirection netfilter, et zoup, un man-in-the-middle.
You got root? »
Il met ça pour qui ? Et je dois lui faire confiance ?
Le début de l'article a l'air sérieux. Le dérapage final
n'informe pas et jette le doute sur le reste.
>
> --
> Victor Stinner aka haypo
> http://www.haypocalc.com/blog/
>
--
R. Bastian
www.musiques-rb.org
Plus d'informations sur la liste de diffusion linux