Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora Linux 36 est disponible !

#1 05/05/2014 18:29:16

Solar Eagle
Membre
Lieu : Nord Ardèche
Inscription : 04/10/2009
Messages : 305

[Résolu] Erreur SSH

Voilà, depuis une remise à zéro de ma livebxox (je suis donc chez Orange), j'obtiens l'erreur suivante quand je tente de me connecter par ssh à mon second PC :

ssh-copy-id -i ~/.ssh/id_rsa.pub nt@192.168.1.12
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: ERROR: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ERROR: @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
ERROR: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ERROR: IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
ERROR: Someone could be eavesdropping on you right now (man-in-the-middle attack)!
ERROR: It is also possible that a host key has just been changed.
ERROR: The fingerprint for the RSA key sent by the remote host is
ERROR: 3f:f7:b6:b9:53:37:a8:9e:43:b8:8b:86:8d:ed:5b:09.
ERROR: Please contact your system administrator.
ERROR: Add correct host key in /home/nt/.ssh/known_hosts to get rid of this message.
ERROR: Offending RSA key in /home/nt/.ssh/known_hosts:1
ERROR: RSA host key for 192.168.1.12 has changed and you have requested strict checking.
ERROR: Host key verification failed.

Le souci est que la livebox a, après avoir été remise à zéro, associé une nouvelle IP à mon second PC, ce qui fait que l'ancienne connexion ssh ne fonctionnait pas. J'ai donc crée une nouvelle paire de clés, et tenté de reprendre à zéro à l'aide du tutoriel suivant : http://doc.fedora-fr.org/wiki/SSH_:_Aut … on_par_clé.

Mais quand je tente de copier la clé publique sur mon second PC, j'obtiens l'erreur ci-dessus, même après avoir nettoyé le contenu du dossier .ssh/ de mon home (et de mon root aussi) sur le second PC. Le fichier /home/nt/.ssh/known_hosts n'existe pas sur mes machines, mais j'ai nettoyé deux fichiers équivalents (binaire semble-t-il) dans le dossier usr/bin/ : sss_ssh_known_hosts et sss_ssh_authorized_keys (trouvés après une recherche dans les fichiers système sur ces mots-clés).

Merci d'avance !


Portable : Asus UX303U Notebook PC, 8 GO RAM, SSD Samsung 850 EVO 500 Go, Fedora 35 64-bit Gnome 3.41.

Hors ligne

#2 05/05/2014 18:47:35

CabSud
Membre
Lieu : Cyber Espace
Inscription : 25/08/2010
Messages : 408

Re : [Résolu] Erreur SSH

Je ne suis pas trop calé , mais je sais que lorsque j'avais eu des problèmes de connection ssh , l'option ssh -vvv (mode verbeux tres détaillé) m'avait beaucoup aidé à ce moment là , j'espère qu'il en sera de même pour toi, bon courage .

Hors ligne

#3 05/05/2014 19:50:25

pingou
Fedora Addict
Lieu : Toulouse
Inscription : 30/03/2006
Messages : 3 843
Site Web

Re : [Résolu] Erreur SSH

En gros il se plaint que l'empreinte du serveur est différente de celle à laquelle il s'attend:

> ERROR: The fingerprint for the RSA key sent by the remote host is
> ERROR: 3f:f7:b6:b9:53:37:a8:9e:43:b8:8b:86:8d:ed:5b:09.

Ensuite il te dit où trouver l'empreinte qu'il connais
> ERROR: Offending RSA key in /home/nt/.ssh/known_hosts:1

Donc soit tu édites ce fichier pour retirer l'empreinte connu et à la (re)connexion il te demandera si tu veux accepter la nouvelle empreinte.

Si tu n'as rien changé sur le serveur (pas de réinstalle ou quoi) alors je me poserai la question de ce qui a entrainé ce changement d'empreinte car comme indiqué ça pourrait indiqué un type d'attaque: man-in-the-middle (quelqu'un qui se fait passer pour le serveur au niveau DNS ou autre).


On a pas inventé l'électricité en cherchant à améliorer la bougie...
-- Si c'est pas sur le bugzilla, c'est pas un bug ! --

Hors ligne

#4 05/05/2014 20:27:20

tonioc
Membre
Inscription : 16/03/2014
Messages : 31

Re : [Résolu] Erreur SSH

Tu peux supprimer /home/nt/.ssh/known_hosts sans problème.
ssh va juste te demander de confirmer le "fingerprint" lors de la premiere connexion.
(à défaut, tu fais vi et tu supprimes juste la ligne correspondant à ton second pc - vu avec l'ancienne adresse).


F20/KDE - et pas grand chose à redire...

Hors ligne

#5 05/05/2014 20:55:30

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 7 263
Site Web

Re : [Résolu] Erreur SSH

Comme le précise Pingou, avant d'aller trop vite il vaut mieux se poser les bonnes questions, et auquel cas ne supprimer que la clé dont on est sûr qu'elle a changé et pourquoi.


F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#6 05/05/2014 21:07:27

Solar Eagle
Membre
Lieu : Nord Ardèche
Inscription : 04/10/2009
Messages : 305

Re : [Résolu] Erreur SSH

Euh, merci, mais le fichier /home/nt/.ssh/known_hosts n'est tout simplement pas présent sur aucune de mes deux machines.

j'ai réinstallé openssh sur la machine qui pose souci, ce qui devrait recréer les fichiers manquant "à neuf".

Sinon, en terme de sécurité, la connexion ssh passe par la livebox, et ça reste chez moi. Je n'accède pas par l'extérieur ni à une machine ni à l'autre. C'est la seule solution que j'ai trouvée pour faire mes échanges de fichiers d'une machine à l'autre sans trop perdre de temps. J'ai bien tenté de monter un serveur owncloud qui a l'air de fonctionner sur ma machine principale mais changer la configuration par défaut (notamment la limite de taille des fichiers) est galère. C'est trop compliqué pour moi... Donc la solution par ssh fonctionne bien, surtout qu'ouvrir les bons ports sur la livebox est facile à faire. Ce n'est pas automatique, mais les fichiers restent chez moi et je n'ai qu'à être sûr que les deux machines sont allumées (et connectées, mais ça se fait automatiquement bien entendu). Et en plus, Nautilus gère ça très bien, donc c'est pratique.

D'ailleurs, cette remise à zéro de la box a été réalisée par le service client Orange après que la connexion ssh coupait lors de longs transferts de fichiers : la box redémarrait d'elle-même sans qu'il y ait eu une coupure de courant. Donc soit on m'a piraté (mais dans ce cas, on aurait aussi piraté la box...) soit elle bugge (mais ce bug n'est peut-être pas lié au problème de ce sujet).

Ce qui est marrant, c'est qu'avant il y a un mois ou deux, je n'avais aucun souci lors des transferts de données par ssh.


Portable : Asus UX303U Notebook PC, 8 GO RAM, SSD Samsung 850 EVO 500 Go, Fedora 35 64-bit Gnome 3.41.

Hors ligne

#7 06/05/2014 17:16:36

proxy
Membre
Lieu : Localhost
Inscription : 15/08/2007
Messages : 8 806

Re : [Résolu] Erreur SSH

Comme tu es en DHCP et que tu as réinitialisé ta box, l'adresse IP de ton PC2 a du changer : il a maintenant l'IP 192.168.1.12 alors que cette IP devait être attribuée à une autre machine auparavant ou alors l'IP 192.168.1.12 est celle d'une autre machine (toi même peut être), d'où le message.
Commence donc par vérifier 192.168.1.12 est bien l'IP de ton second PC.


Il date de quand votre dernier backup ?

Hors ligne

#8 06/05/2014 17:25:27

Solar Eagle
Membre
Lieu : Nord Ardèche
Inscription : 04/10/2009
Messages : 305

Re : [Résolu] Erreur SSH

C'est bien l'IP actuelle de mon PC, mais avant la remise à zéro de la box c'était l'IP de mon netbook auquel j'accédais aussi par ssh (avant que son écran ne lâche). L'ancienne adresse de mon actuel portable était 192.168.1.23 est est donc maintenant 192.168.1.12. Comme je l'expliquais, la box lui a attribué une nouvelle IP, mais je n'ai pas trouvé comment la changer, si c'est seulement faisable, dans le panneau de réglages.


Portable : Asus UX303U Notebook PC, 8 GO RAM, SSD Samsung 850 EVO 500 Go, Fedora 35 64-bit Gnome 3.41.

Hors ligne

#9 06/05/2014 22:02:14

proxy
Membre
Lieu : Localhost
Inscription : 15/08/2007
Messages : 8 806

Re : [Résolu] Erreur SSH

Sur la console de la box dans l'onglet "configuration avancée" puis DHCP, tu peux attribuer une IP statique.


Il date de quand votre dernier backup ?

Hors ligne

#10 06/05/2014 22:36:34

tonioc
Membre
Inscription : 16/03/2014
Messages : 31

Re : [Résolu] Erreur SSH

La livebox te permet d'affecter des adresses fixes dans l'onglet DHCP de la configuration réseau.
D'autre part, la LB n'affecte qu'une partie de la plage (ex: 192.168.1.10 =>  192.168.1.150) en DHCP dynamique. Donc les autres adresses peuvent être utilisées en config statique (par exemple pour un serveur ou un PC fixe), c'est l'alternative au DHCP fixe.


F20/KDE - et pas grand chose à redire...

Hors ligne

#11 07/05/2014 14:31:14

gnulux
Manchot et fier de l'être
Lieu : Lyon
Inscription : 24/11/2011
Messages : 155

Re : [Résolu] Erreur SSH

Hello,

J'ai un peu de mal à suivre le lien entre les redirections de ports sur la livebox et une connexion ssh entre tes 2 machines. Si tu fais du ssh, tu peux préciser le port directement avec l'option -p ( ssh -p PORT login@adresseIP_PC2).  Bref c'est pas l'objet de ta question mais ça me titllait... :)

Quant à ton problème, j'aurai aussi parié sur un known_hosts à vider sur ton pc1 (celui qui lance la commande ssh) mais tu dis que ce n'est pas ça. Du coup une piste peu vraisemblalbe est les droits sur ton répertoire $HOME, .ssh et ta clé privé.

Sinon si ça peut te rassurer, j'ai une livebox Play et le ssh ne me pose aucun souci que ce soit en interne ou depuis l'extérieur.

Bon courage.

Hors ligne

#12 07/05/2014 18:09:28

Solar Eagle
Membre
Lieu : Nord Ardèche
Inscription : 04/10/2009
Messages : 305

Re : [Résolu] Erreur SSH

Merci à tous. Le problème a été réglé ainsi : réinstallation d'openssh.

Le fichier known_hosts apparaît enfin dans le dossier ./ssh (alors qu'il était inexistant auparavant, allez savoir pourquoi), avec des informations dedans correspodant aux deux anciennes IP (192.168.1.12 pour mon netbook et 192.168.1.23 pour mon portable) et il m'a suffi d'en vider le contenu (sans le supprimer) pour que ça refonctionne.

Le souci vient donc du fichier known_hosts qui manque. Effectivement, quand il apparaît, le conseil qu'on lit dans les tutoriels de supprimer dedans les informations correspondant à l'IP en cause fonctionnent bien visiblement.

Il ne me reste qu'à recontacter mon opérateur pour le problème de départ, non lié à Fedora a priori : le redémarrage intempestif de la box lors d'échanges de fichiers un peu longs par ssh dans Nautilus.

Je note l'idée d'attribuer une adresse IP fixe à ma seconde machine. Ça pourrait servir en effet.

Merci encore en tout cas.


Portable : Asus UX303U Notebook PC, 8 GO RAM, SSD Samsung 850 EVO 500 Go, Fedora 35 64-bit Gnome 3.41.

Hors ligne

Pied de page des forums