Port Forwarding et SSH

[lesouriciergris]

Bonjour, <BR> <BR>je fais du port Forwarding pour accéder à l'un de mes serveurs. D'une part, j'ai remarqué qur pour que SSH fonctionne il faut que le port d'entrée (à forwardé) et que le port de la machine soit le même <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>Exemple : <BR>2222 -> 22 ne fonctionne pas <BR>22 -> 22 fonctionne <BR> <BR>J'ai donc réussi à faire la manipulation sur ma machine de test. Mais lorsque je passe sur le serveur je me retrouve avec l'erreur suivante : <BR>J'essaye de me logger à traver mon firewall & grâce à un port forwarding à l'un de mes serveurs en SSH mais je me retrouve avec cette erreur alors que je ne l'ai pas sur un autre de mes serveurs. Quelqu'un pourrait il éclairé ma lanterne ? <BR> <BR><IMG SRC="images/smiles/icon_confused.gif"> <BR>OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9, SSH protocols 1.5/2.0, OpenSSL 0x0090603f <BR>debug1: Reading configuration data /etc/ssh/ssh_config <BR>debug1: Seeding random number generator <BR>debug1: Rhosts Authentication disabled, originating port will not be trusted. <BR>debug1: restore_uid <BR>debug1: ssh_connect: getuid 0 geteuid 0 anon 1 <BR>debug1: Connecting to IP [IP] port 22. <BR>debug1: temporarily_use_uid: 0/0 (e=0) <BR>debug1: restore_uid <BR>debug1: temporarily_use_uid: 0/0 (e=0) <BR>debug1: restore_uid <BR>debug1: Connection established. <BR>debug1: read PEM private key done: type DSA <BR>debug1: read PEM private key done: type RSA <BR>debug1: identity file /root/.ssh/identity type -1 <BR>debug1: identity file /root/.ssh/id_rsa type -1 <BR>debug1: identity file /root/.ssh/id_dsa type -1 <BR>debug1: Remote protocol version 1.5, remote software version OpenSSH-1.2.3 <BR>debug1: match: OpenSSH-1.2.3 pat ^OpenSSH <BR>debug1: Local version string SSH-1.5-OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9 <BR>debug1: Waiting for server public key. <BR>debug1: Received server public key (768 bits) and host key (1024 bits). <BR>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <BR>@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ <BR>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ <BR>IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! <BR>Someone could be eavesdropping on you right now (man-in-the-middle attack)! <BR>It is also possible that the RSA1 host key has just been changed. <BR>The fingerprint for the RSA1 key sent by the remote host is <BR>ma_cle. <BR>Please contact your system administrator. <BR>Add correct host key in /root/.ssh/known_hosts to get rid of this message. <BR>Offending key in /root/.ssh/known_hosts:2 <BR>RSA1 host key for IP has changed and you have requested strict checki <BR>ng. <BR>Host key verification failed. <BR>debug1: Calling cleanup 0x80633cc(0x0) <BR> <IMG SRC="images/smiles/icon_confused.gif"><BR><BR><font size=-2></font>

[lesouriciergris]

J'ai supprimé (bien que non existant avec ls -al) le répertoire .ssh <BR>J'ai généré des clés ssh-keygen et tout c'est mis à fonctionner. <BR> <BR>Est ce que les connexion d'un même réseau sont différentes qu'entre 2 réseaux différents au niveau de l'authentification, je le saurai Lundi et vous tiendrai bien sûr au courant ... <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">