Re: ssh : acces par clef publique
Le mardi 12 avril 2005 à 09:15 +0200, daniel huhardeaux a écrit :
> >Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
> >version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans
> >comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
> >serveur, ça marche en mode 2 en le laissant à yes.
> >
> >
> S'il t'a refusé en StrictMode = yes c'est que la clé était _déjà_ dans
> ton fichier known_hosts avec une identification différente (par ex
> adresse IP ou CNAME au lieu du hostname). En supprimant cet
> enregistrement du fichier et relancant la connexion, il te sera
> redemandé si tu veux accepter cette clé.
>
> Le strict mode permet d'éviter la substitution de clé par une autre
> machine, ce qui est logique.
Il me semble que j'avais carrément effacé known_host. Je vais vérifier.
Il n'empêche que ça ne m'explique pas ce qui bloquait puisque le
protocole 2 était refusé et qu'en fait je n'ai activé le strict mode que
sur une seule machine... Sans doute une boulette liée à une tentative
ancienne, j'ai retrouvé des choses dans mon /etc/ssh/ssh_config (sur le
client) que j'ai enlevé.
Régis.
Reply to: