Forums


  • Aide mémoire, parce que j'en ai régulièrement besoin et que j'oublie à chaque fois blush2

    Je me connecte par SSH régulièrement sur des serveurs Linux qui sont "auto-installé".
    Le soucis c'est que , pour une raison qui m'échappe, à chaque fois que la machine est rebooté, une nouvelle clé SSH est généré ...
    Heureusement que cela n'arrive pas trop souvent !

    Résultat, à la connection suivante, j'obtient un
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the RSA host key has just been changed.

    A chaque fois je dois cherché comment "proprement" supprimer l'ancienne clé
    (il est possible d'éditer manuellement le fichier "know_hosts" mais cela n'est pas sans risques et c'est assez chiant par le format du fichier lui-même)

    C'est pourtant simple :
    ssh-keygen -R hostname
    et c'est tout !!

    nota : si vous ne contrôlez pas le serveur distant, soyez sur à 100% que celui-ci à bien été redémarré !! Ne changez pas la clé si vous ne savez pas pourquoi elle a changée !!

    ericc me
     

  • Quand une session ssh a été ouverte et que la connexion est "tombé", celle-ci reste ouverte dans le vide.
    "w" vous donne les sessions ouvertes
    ericc@predator:~$ w
     11:46:58 up  3:35,  2 users,  load average: 0.13, 0.13, 0.08
    USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
    ericc    :0       :0               08:12   ?xdm?  19:32   0.06s gdm-session-worker [pam/gdm-password]
    ericc    pts/4    :0               11:46    2.00s  0.04s  0.00s w
    "who" peux être aussi utile pour voir les adresses IP et la date et heure de connexion
    ericc@predator:~$ who
    ericc    :0           2014-10-21 08:12 (:0)
    ericc    pts/4        2014-10-21 11:46 (:0)

    Notez les TTY a killer (pts/X)
    puis
    ericc@predator:~$ pkill -9 -t pts/X
    c'est tout

    ericc me
     

  • Je me répond à moi-même, ayant trouvé encore plus simple
    pkill -o -u YOURUSERNAME sshd
    va déconnecté toute les autres sessions ssh en court avec votre login ou username, sauf celle depuis laquelle vous exécutez la commande (tant qu'a faire)

    Il faut que j'essaye avec un autre 'username' pour voir, mais je pense que à ce moment, il faut passer 'root' ou utiliser "sudo"


    ericc me
     

Modérateur(s): ericc, toxxic, mich_belge