[ssh] problème de clé RSA Fermé

Question

Bonjour,

Voila j'ai 2 serveurs linux qui communiquent entre eux en ssh (copie de fichier pendant la nuit)

Depuis une grosse mise à jour ,

Lorsque mon serveur1 veut se connecter au serveur2, voila le message d'erreur :

 ssh 192.168.24.12
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
26:31:55:gf:hg:ze:ds:dd:sd:s:dq:sd.fd 
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:12
RSA host key for 192.168.24.12 has changed and you have requested strict checking.
Host key verification failed.

Je suppose qu'il y a une histoire de copie de cette nouvelle clé RSA dans un fichier, mais dans quel sens ???
Comment récupérer la nouvelle clée RSA du serveur2 ?
Comment la rajouter dans le serveur 1? /root/.ssh/know_hosts ? authorized_key ?

Merci.

jipicy · Answer

Salut,

Il te suffit d'effacer l'ancienne clé de la liste dans /root/.ssh/known_hosts (ou de la commenter)...

bezourox · Answer

sur quelle machine ? serveur 1 ? serveur 2 ?
c'est le serveur 1 qui contacte serveur 2

bezourox · Answer

Donc sur le serveur2 (qui recoit la requete de connexion du serveur1), dans /root/.ssh/ j'ai 2 fichiers :

authorized_key et know_hosts

J'ai tout commenté, relancé le serveur shh, et la même résultat...

bezourox · Answer

Normalement il suffit juste de commenter dans know_hosts l'IP (ou le nom de domaine) qui correspond à ton serveur... 

Sur quelle machine ? serveur 1 ? serveur 2 ?

bezourox · Answer

C'est effectivement ce que j'ai fait.
Comme le serveur1 se connecte à plusieurs serveurs en ssh, pour être sur de ne pas commenter la mauvaise ligne (celle conernant le serveur2), j'ai commenté toutes les lignes, enregistré le fichier, puis relancé la commande ssh serveur2....

Même message :s

jipicy · Answer

Relance le daemon ssh aussi...

bezourox · Answer

Voila qui est fait.

Maintenant c'est OK pour tous les serveurs sauf un qui me demande le mot de passe a chaque fois... les autres non... je suppose que c'est dans la configuration du serveur ssh
Mais le problème majeur semble résolu.
Merci