[Linux] Re : scp

[R. Bastian]

On Tue, 10 Feb 2009 22:02:07 +0100
Victor Stinner <victor.stinner@::1> wrote:

> Le Tuesday 10 February 2009 19:01:15 Michel Besançon, vous avez écrit :
> > Le 10.02.2009 17:48:43, R. Bastian a écrit :
> >
> > Salut René,
> >
> > > En clair, que dois-je faire ?
> >
> > Efface tes ~/.ssh/
> 
> Oh le gros bourrin ! Avec ça tu perds tes clés privés, super :-(
> 
> Il faut juste supprimer la ligne de ~/.ssh/known_hosts qui pose problème. 
> Quand tu te logues sur la machine dont l'empreinte a changé, il va te donner 
> la ligne du fichier qui contient l'ancienne empreinte.
> 
> Exemple :
> ------------------ 8< ---------------------
>   $ ssh -o stricthostkeychecking=ask ssh-server.example.com
>   @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
>   @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
>   @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
>   IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
>   Someone could be eavesdropping on you right now (man-in-the-middle attack)!
>   It is also possible that the RSA host key has just been changed.
>   The fingerprint for the RSA key sent by the remote host is
>   23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7.
>   Please contact your system administrator.
>   Add correct host key in /home/xahria/.ssh/known_hosts to get rid of this 
> message.
>   Offending key in /home/xahria/.ssh/known_hosts:8
>   RSA host key for localhost has changed and you have requested strict 
> checking.
>   Host key verification failed.
> ------------------ 8< ---------------------

C'était ça. J'ai fait comme l'avait dit Michel. Ce n'est à
mon avis pas grave car il s'agit de la connexion entre
l'ordi fixe et le portable (en fait ma station de travail).

> 
> Ici, il suffit d'ouvrir le fichier /home/xahria/.ssh/known_hosts et supprimer 
> la 8e ligne. Avec vim :
> 
>   $ vim /home/xahria/.ssh/known_hosts +8
>   dd
>   :w
> 
> Par mesure de sécurité, il faut vérifier le fingerprint sur le PC distant pour 
> vérifier qu'effectivement il n'y a personne entre toi et l'ordinateur distant 
> qui essaye de sniffer tes données.
> 
> Exemple d'article qui explique ce qu'est un fingerprint et comment le 
> vérifier :
> http://chdir.org/~nico/blog/posts/fingerprint-ssh/
>

Extrait de la page que tu conseilles:
 
« Comment ? Un petit coup d'ARP Poisonning (Merci scapy), redirection netfilter, et zoup, un man-in-the-middle.
You got root? »

Il met ça pour qui ? Et je dois lui faire confiance ?
Le début de l'article a l'air sérieux. Le dérapage final
n'informe pas et jette le doute sur le reste.

> 
> -- 
> Victor Stinner aka haypo
> http://www.haypocalc.com/blog/
> 


-- 
R. Bastian 
www.musiques-rb.org