Discussion :

[jean-jacques varvenne]

Titre édité par ovh : pas de majuscules, merci.

Hello,

voiçi mon problème: je me connecte à 2 serveurs via un proxy qui me permet d'atteindre lesdits serveurs en changeant de numéro de port, exemple:

MonPoste$ ssh -p 65534 192.69.32.25 ==> Serveur1
MonPoste$ ssh -p 65533 192.69.32.25 ==> Serveur2

lors de la connexion au serveur1, une clé est échangée avec le serveur et cette clé va dans le fichier "known_hosts" de "MonPoste".

lorsque je me connecte sur le serveur 2, j'ai donc le message "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

ce qui est normal, puisque c'est la même adresse IP, mais pas le même port!

cela me gêne, car pour me connecter une fois sur l'un et une fois sur l'autre, je dois détruire le fichier "known_hosts" qui est censé justement me protéger!?

Donc, comment faire pour régler ce problème?

[bobuse]

essaye cette option
man:/ssh_config :
CheckHostIP
If this flag is set to ``yes'' ssh will additionally check the host IP address in the known_hosts file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to ``no'' the check will not be executed. The default is ``yes''

[jean-jacques varvenne]

pour les majuscules sorry, j'ai copier/coller...

j'essai le truc "CheckHostIP"

[troumad]

Je ne sais si ça peut aider, mais j'ai eu un pb équivalent !
En effet, sur 2 PC j'ai du dedebian et du mandrake et je fais régulièrement du ssh d'un à l'autre.
J'ai crée des liens symboliques entre les fichiers de clefs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
# cd /etc/ssh/
# ll ssh_host*
-rw-------  1 root root 668 Dec 15 08:19 ssh_host_dsa_key
-rw-r--r--  1 root root 605 Dec 15 08:19 ssh_host_dsa_key.pub
-rw-------  1 root root 883 Dec 15 08:19 ssh_host_rsa_key
-rw-r--r--  1 root root 225 Dec 15 08:19 ssh_host_rsa_key.pub
# rm -f ssh_host*
# ln -s /mnt/mdk10.1/etc/ssh/ssh_host* .

[jean-jacques varvenne]

j'ai essayé checkhostip dans ssh_config coté client et serveur, ainsi que dans le fichier config ".ssh/config" que je configure déjà pour le numéro de port, et bardaf c'est l'embardée...
(fonctionne pas quoi)

d'après le "man" cela permet de ne pas contrôler l'adresse ip avec le nom de la machine (falsification du dns) mais continue le controle du serveur par rapport à l'adresse ip, et c'est là le problème, j'ai toujours la même adresse ip, mais c'est le port qui change...

je vais essayé l'échange des "ssh_host*"

[jean-jacques varvenne]

banco pour les fichiers "ssh_host*"

de fait, ces fichiers identifient le serveur!

en les copiants de l'un vers l'autre; les 2 serveurs ont maintenant la même signature!

et roule, plus de "warning..." en majuscules!

merci