[Résolu] Terminal, difficulté à enregistrer une clé SHA256 (ssh)

N²Heisenberg · Le 03/11/2019, à 12:50

Bonjour la communauté,...

J'ai un petit problème, je n'arrive pas à faire ce qu'on me demande.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qm3************************************************sBwk.
Please contact your system administrator.
Add correct host key in /home/heisenberg/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/heisenberg/.ssh/known_hosts:1
  remove with:
  ssh-keygen -f "/home/heisenberg/.ssh/known_hosts" -R "50.00.00.100"
ECDSA host key for 50.00.00.100 has changed and you have requested strict checking.
Host key verification failed.

Si j'ai bien tout compris il faut que je modifie le fichier :
/home/heisenberg/.ssh/known_hosts
ou lui
/home/heisenberg/.ssh/known_hosts:1
Le problème c'est que je suis allé dans ce fichier et que j'ai collé la clé SHA256:qm3************************************************sBwk dedans.
Rien n'y fait je ne peux pas me connecter à mon serveur vps tant qu'il authentifie pas ma clé.

Merci pour votre aide.

Dernière modification par N²Heisenberg (Le 03/11/2019, à 17:38)

jamesbad000 · Le 03/11/2019, à 14:28

Bonjour,

Ton client détecte que la clef qui authentifie le serveur a changée.
- Soit une opération sur le serveur qui a entraîné cette modification de clef
- Soit ce n'est plus le même serveur (changement d'infrastructure ou quelqu'un a dérouté la connexion pour que ça arrive sur son propre serveur. )

Si tu es certain du serveur, le plus simple est d'effacer la clef mémorisée coté client avec la commande proposée dans le warning.

ssh-keygen -f "/home/heisenberg/.ssh/known_hosts" -R "50.00.00.100"

A la prochaine connexion il te demandera de valider la nouvelle clef du serveur.

Edit: si tu as déjà été bricoler dans le fichier known _hosts. Pas sur que la commande ci-dessus fonctionne. Efface simplement la ligne à la main.
Et laisse bien un saut de ligne à la fin du fichier s'il y d'autres clef dedans.

edit2: en regardant mon propre fichier known_hosts, je m’aperçois que les nom ou adresse de serveur sont maintenant hachés. Donc non identifiables.
d'après l'indication "known_hosts:1", je déduis que la ou les clefs correspondantes au serveur qui te pose problème sont préfixées par |1|. Ce sont donc les lignes commençant par |1| qu'il faut supprimer

Dernière modification par jamesbad000 (Le 03/11/2019, à 14:47)

N²Heisenberg · Le 03/11/2019, à 17:37

C'est avec un très très grand merci que je commence ma réponse.
C'était sous mes yeux mais je ne comprenais pas le processus à faire.
Je suis aller dans les fichiers que j'ai modifiés et remis comme ils étaient.

J'ai fait

heisenberg@Meth:~$ ssh-keygen -f "/home/heisenberg/.ssh/known_hosts" -R "50.00.00.100"
# Host 50.00.00.100 found: line 1
/home/heisenberg/.ssh/known_hosts updated.
Original contents retained as /home/heisenberg/.ssh/known_hosts.old
heisenberg@Meth:~$

Et quand j'ai vu Are you sure you want to continue connecting (yes/no)?
Je me suis dit "hallelujah"

heisenberg@Meth:~$ ssh root@50.00.00.100
The authenticity of host '50.00.00.100 (50.00.00.100)' can't be established.
ECDSA key fingerprint is SHA256:qm3************************************************sBwk.
Are you sure you want to continue connecting (yes/no)?

Encore un grand merci.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/11/2019, à 12:50

[Résolu] Terminal, difficulté à enregistrer une clé SHA256 (ssh)

#2 Le 03/11/2019, à 14:28

Re : [Résolu] Terminal, difficulté à enregistrer une clé SHA256 (ssh)

#3 Le 03/11/2019, à 17:37

Re : [Résolu] Terminal, difficulté à enregistrer une clé SHA256 (ssh)

Pied de page des forums