WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED

[KasparoV]

alors que je voulais me connecter via SSH à mon ipcop v.1.4 voici le message en retour : <BR> <BR>IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! <IMG SRC="images/smiles/icon_confused.gif"> <BR>Someone could be eavesdropping on you right now (man-in-the-middle attack)! <BR>It is also possible that the RSA host key has just been changed. <BR>The fingerprint for the RSA key sent by the remote host is <BR>ef:01:eb:52:ab:90:ce:26:8e:f4:ff:4c:21:78:e8:ed. <BR>Please contact your system administrator. <BR>Add correct host key in /root/.ssh/known_hosts to get rid of this message. <BR>Offending key in /root/.ssh/known_hosts:1 <BR>Password authentication is disabled to avoid man-in-the-middle attacks. <BR>X11 forwarding is disabled to avoid man-in-the-middle attacks. <BR>Permission denied (publickey,password,keyboard-interactive) <BR> <BR>ni 1 ni 2, j'ai réinstallé IPCop (j'ai l'habitude now <IMG SRC="images/smiles/icon_lol.gif"> ) mais rien à faire c'est identique <IMG SRC="images/smiles/icon_confused.gif"> alors que je devrait avoir une nouvelle signature non? <BR>c-a-d qu'en réinstallant IPCop, la clef du centre serveur de RSA a été changée. j'ai tout faux? <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>merci de votre aide <BR> <BR>bonjour à tous <IMG SRC="images/smiles/icon_biggrin.gif">

[sky44]

Supprime la ligne correspondante à IpCop dans le fichier /root/.ssh/known_hosts et ça roule <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>En effet c'est la clé qui a changé et ssh la stock dans ce fichier la 1ere fois que tu y accèdes.

[Gesp]

Si tu réinstalles sans utiliser la disquette pour restaurer la configuration, de nouveaux certificats sont créés dans la machine IPCop. <BR> <BR>En restaurant depuis le backup, cela ne devrait pas arriver. <BR>

[KasparoV]

ok sky44 je vais essayer ça, mais ça n'explique pas pourquoi cette clé a changé <BR>par ailleurs, ce que confirme Gesp concernant ma réinstallation sans disquette, IPCop aurait dû logiquement me créer de nouveaux certificats et il n'en est rien <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>XFiles ou moi-pas-comprendre? <IMG SRC="images/smiles/icon_bawling.gif">

[Gesp]

La trace du lien certificat/nom machine est gardée du coté local et pas du coté distant alors que le certificat est stocké coté distant. <BR> <BR>Donc si tu as un message indicant que le certificat a changé, en réinstallant IPCop pour recréer de nouveaux certificats (il y a plus rapide, effacer les certificats et rebooter), tu as toujours le même message parce que l'empreinte coté local est restée la même. <BR> <BR>Quand tu te connectes avec Winscp, c'est un peu plus convivial, tu as un avertissement et tu peux accepter ou refuser la connexion. Si tu acceptes, l'empreinte certificat/nom machine est mise à jour et tu n'as plus d'avertissement tant que tu ne réinstalles pas sans backup IpCop.

[KasparoV]

merci Gesp pour ces précisions, je me sens moins c.. <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>toutefois, je ne trouve pas l'endroit ou est stoké l'empreinte coté local malgré <BR>[jfk@Enjoy_Machine jfk]$ whereis ssh <BR>ssh: /usr/bin/ssh /etc/ssh /usr/lib/ssh /usr/share/man/man1/ssh.1.bz2 <BR> <BR>j'ai fouillé partout et rien??? <BR> <BR>une idée? je suis sur Mke 9.1 <BR> <BR>je présume que Winscp est pour Windows...<IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR> <BR>

[Gesp]

C'est marqué dans le message <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Add correct host key in /root/.ssh/known_hosts to get rid of this message. <BR>Offending key in /root/.ssh/known_hosts:1 </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je suppose que le 1 veut dire ligne 1 <BR>

[franckux]

Bonjour, <BR> <BR>J'ai eu le cas une fois en voulant me connecter à mon IPCop via ssh à partir d'une machine sur Mandrake. J'ai rajouté la clef dans le fichier /root/.ssh/know_hosts de la machine sous Mandrake et ça roule... <BR> <BR>Je pense que c'est ce que te dis le message... <BR> <BR>Franck

[KasparoV]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-09 23:07, Gesp a écrit: <BR>C'est marqué dans le message <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Add correct host key in /root/.ssh/known_hosts to get rid of this message. <BR>Offending key in /root/.ssh/known_hosts:1 </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je suppose que le 1 veut dire ligne 1 <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>alors là, je suis impardonnable ! je viens vous dire que j'ai fini par trouver ---le POINT de .ssh/known_hosts nom d'une | --- et je constate que Gesp a répondu à une question aussi idiote, merci de ton indulgence <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>allez, bonne semaine à tous <IMG SRC="images/smiles/icon_biggrin.gif">