Forums

ericc is dreaming :: Forums :: Support :: Linux
 
<< Sujet précédent | Sujet suivant >>
Supprimer une ancienne clé de ssh know_hosts
Modérateurs:ericc, toxxic, mich_belge
Auteur Message
ericc
ven. nov. 29 2013, 13:23
ericc

Membre enregistré #1
Inscrit(e) le: ven. avril 06 2007, 20:31
Messages: 2279
Aide mémoire, parce que j'en ai régulièrement besoin et que j'oublie à chaque fois

Je me connecte par SSH régulièrement sur des serveurs Linux qui sont "auto-installé".
Le soucis c'est que , pour une raison qui m'échappe, à chaque fois que la machine est rebooté, une nouvelle clé SSH est généré ...
Heureusement que cela n'arrive pas trop souvent !

Résultat, à la connection suivante, j'obtient un
  1. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  2. @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
  3. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  4. IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
  5. Someone could be eavesdropping on you right now (man-in-the-middle attack)!
  6. It is also possible that the RSA host key has just been changed.


A chaque fois je dois cherché comment "proprement" supprimer l'ancienne clé
(il est possible d'éditer manuellement le fichier "know_hosts" mais cela n'est pas sans risques et c'est assez chiant par le format du fichier lui-même)

C'est pourtant simple :
  1. ssh-keygen -R hostname

et c'est tout !!

nota : si vous ne contrôlez pas le serveur distant, soyez sur à 100% que celui-ci à bien été redémarré !! Ne changez pas la clé si vous ne savez pas pourquoi elle a changée !!

ericc
Retour en haut
Site Internet
ericc
mar. oct. 21 2014, 11:50
ericc

Membre enregistré #1
Inscrit(e) le: ven. avril 06 2007, 20:31
Messages: 2279
Quand une session ssh a été ouverte et que la connexion est "tombé", celle-ci reste ouverte dans le vide.
"w" vous donne les sessions ouvertes
  1. ericc@predator:~$ w
  2.  11:46:58 up  3:35,  2 users,  load average: 0.13, 0.13, 0.08
  3. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  4. ericc    :0       :0               08:12   ?xdm?  19:32   0.06s gdm-session-worker [pam/gdm-password]
  5. ericc    pts/4    :0               11:46    2.00s  0.04s  0.00s w

"who" peux être aussi utile pour voir les adresses IP et la date et heure de connexion
  1. ericc@predator:~$ who
  2. ericc    :0           2014-10-21 08:12 (:0)
  3. ericc    pts/4        2014-10-21 11:46 (:0)
  4.  


Notez les TTY a killer (pts/X)
puis
  1. ericc@predator:~$ pkill -9 -t pts/X

c'est tout

ericc
Retour en haut
Site Internet
ericc
mar. juin 07 2016, 10:56
ericc

Membre enregistré #1
Inscrit(e) le: ven. avril 06 2007, 20:31
Messages: 2279
Je me répond à moi-même, ayant trouvé encore plus simple
  1. pkill -o -u YOURUSERNAME sshd

va déconnecté toute les autres sessions ssh en court avec votre login ou username, sauf celle depuis laquelle vous exécutez la commande (tant qu'a faire)

Il faut que j'essaye avec un autre 'username' pour voir, mais je pense que à ce moment, il faut passer 'root' ou utiliser "sudo"


ericc
Retour en haut
Site Internet
 

Allez à:     Retour en haut

Fil d’informations pour ce sujet: RSS 0.92 Fil d’informations pour ce sujet: RSS 2.0 Fil d’informations pour ce sujet: RDF
Powered by e107 Forum System
Temps d'exécution:0.1700s, dont0.0121de celui des requêtes.Requêtes BdD:27. Utilisation mémoire:1,397ko