Petite(s) question(s) (bête(s)) à propos de ssh et scp

Pause Café
#1

Bonjour tous et toutes,
Je ne sais pas si je post ça dans la bonne section, alors Matt, pas sur la tête siouplé… :blush: :mrgreen: :mrgreen: :mrgreen:
Ce n’est pas vraiment un problème, c’est juste que je voudrais savoir si ce que je “veux” faire est possible (et donc je m’y prends comme un manche… :blush: ) ou si ça n’a pas été “prévu”…
Voilà mon “souci”:
La copie par “scp” entre deux machines, depuis une troisième… :unamused:
Je m’explique: sur un réseau “local”, trois machine A, B et C, avec sur chaque ssh client et server (open-ssh), chaque serveur ayant sa propre clé (non black-listée…) et chaque machine ayant un utilisateur “user” par exemple (ce n’est pas util, je sais, mais bon, c’est comme ça :blush: …), je peux me connecter sans pb depuis C à A ou B avec:

ssh user@ip.de.machine.A (ou B)
Faire du scp de A vers C ou de B vers C, mais si je fais depuis C:

scp user@ip.de.machine.A://chemin/vers/fichier/fichier.ext user@ip.de.machine.B://chemin/vers/repertoire/destination/je me mange une erreur homme du milieu (de la mafia? :open_mouth: :laughing: gniarf gniarf gniarf… oui c’est pas drôle… :blush: )

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. :open_mouth: :open_mouth: :open_mouth:
J’ai l’impression que ssh se prend les pieds dans le tapis parce qu’il ne peut pas gérer les deux clés différentes (il reste avec la 1ere pour la seconde machine)… c’est ça? :blush:
Ce n’est pas vraiment un problème en soi… je peux me connecter sur A pour faire la copie vers B… c’est juste un truc que j’avais constaté…
J’ai une “incertitude” quand à la faisabilité de la chose (et d’où le début du post… pause café ou support? :blush: pas sur la tête :blush: )
Avec l’authentif par clé (et non par password…) et avec la même clé (privé) pour A et B (je n’aime pas ça… j’sais pas pourquoi mais celà ne me semble pas top), est-ce que celà deviendrait possible?

Voili voilou, en espérant avoir été assez clair, c’était juste quelques questions bêtes et non-existentielles… :mrgreen:

Bon courage à tous et toutes… :smt006

#2

Ça marche bien chez moi.

#3

[quote=“Num’s”]
Faire du scp de A vers C ou de B vers C, mais si je fais depuis C:

scp user@ip.de.machine.A://chemin/vers/fichier/fichier.ext user@ip.de.machine.B://chemin/vers/repertoire/destination/je me mange une erreur homme du milieu (de la mafia? :open_mouth: :laughing: gniarf gniarf gniarf… oui c’est pas drôle… :blush: )

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. :open_mouth: :open_mouth: :open_mouth: [/quote]
Cela signifie que tu as changer la clef d’authentification de l’une de tes machines, sans doute à cause du problème de ssh et des mises à jours d’openssh. Je te suggère d’essayer en virant les fichiers .ssh/known_hosts, il te redemandera confirmation sur l’identification des tes machines. Ne fais pas ça si tu as des machines sensibles et que tu travailles à la DGSE :smiley:, sinon, c’est raisonnable…

#4

[quote=“fran.b”]Cela signifie que tu as changer la clef d’authentification de l’une de tes machines, sans doute à cause du problème de ssh et des mises à jours d’openssh. Je te suggère d’essayer en virant les fichiers .ssh/known_hosts[/quote]Merci du conseil, mais j’ai déjà testé ça (sur les 3 machines)… je me suis reconecté depuis C sur les 2 autres (après aceptation de la clé distante) en ssh sans problème, mais la copie de A vers B depuis C toujours impossible après cette “manip”… :confused:

[quote=“MisterFreez”]Ça marche bien chez moi.[/quote] :open_mouth: entre 3 machines (depuis C copie d’un fichier de A vers B…) et avec l’authentif password? (user@ip.de.machine.A)

Merci pour vos réponses en tout cas … :wink:

Bon courage à tous et toutes… :smt006 :smt006 :smt006

#5

Bon… je sors la pelle… :blush: :laughing:
Petite précisions:

  • pas de pb de clés black-listé…
  • Pas de pb de clé tout court entre deux machines avec ssh/scp
  • je peux me connecter/faire du scp entre deux machines (quelqu’elles soient…)
    MAIS:
    je ne peux pas copier en scp “entre 3 machines”…
    du genre: depuis fifi: scp user@riri://chemin/fichier.source user@loulou://chemin/destination/ <<< ça … ça marche pas!!! …
    d’après ce que j’ai constaté, scp “garde” la clé de riri pour s’identifier au près de loulou… :open_mouth: du coup… man of the middle… :confused: :confused: :confused:
    D’où une question (bête): scp est-il possible entre 3 machines? … :question: :question: :question:

:smt006

#6

Je viens de tester au boulot et ça marche pas, mais c’est un problème d’identification je crois si je passe par un jeu de clef ça devrait marcher mais pas le temps de tester.

#7

[quote=“MisterFreez”]Je viens de tester au boulot et ça marche pas, mais c’est un problème d’identification je crois si je passe par un jeu de clef ça devrait marcher mais pas le temps de tester.[/quote]Je pense aussi, mais dans ce cas il faudrait que les clés soient les mêmes entre “riri” et “loulou”, ce que je ne trouve pas vraiment “top” au niveau de la sécurité…

:smt006

#8

[quote=“Num’s”][quote=“MisterFreez”]Je viens de tester au boulot et ça marche pas, mais c’est un problème d’identification je crois si je passe par un jeu de clef ça devrait marcher mais pas le temps de tester.[/quote]Je pense aussi, mais dans ce cas il faudrait que les clés soient les mêmes entre “riri” et “loulou”, ce que je ne trouve pas vraiment “top” au niveau de la sécurité…

:smt006 [/quote]
Pourquoi les même ?

#9

Pourquoi les mêmes. parce:[quote=“Num’s”]d’après ce que j’ai constaté, scp “garde” la clé de riri pour s’identifier au près de loulou… :open_mouth: du coup… man of the middle… :confused: :confused: :confused: [/quote]… j’ai déjà pas mal testé dans tous les sens… et si chaque machine a sa propre clé, on revient (toujours) sur du “man of the middle”… :unamused:

:smt006

#10

man on the middle je vois pas, mais toi tu serais pas le man de nulle part ?

#11

[quote=“usinagaz”]man on the middle je vois pas, mais toi tu serais pas le man de nulle part ?[/quote] :laughing: t’es vraiment drôle… tellement drôle que sans le savoir tu dis vrai… apatride (dans le sens où je ne “reconnais” pas les “nationalités”)… c’est assez “de nulle part” nan? … :laughing: :laughing: :laughing: :mrgreen:

:smt006

#12

Tiens, bonne question: un passeport n’étant pas un document de nationalité, mais juste un document de transport désignant le pays qui se porte garant du titulaire, il doit bien exister des pays qui accordent des passeports de complaisance non biomètriques à des ressortissants étrangers, non ?
Il y a un type je crois qui a fait secession en Australie et qui y a créé son propre paradis fiscal: il doit bien proposer des passeports qui permettent de voyager dans les pays non paranoiaques, non ?

#13

[quote=“mattotop”]Tiens, bonne question: un passeport n’étant pas un document de nationalité, mais juste un document de transport désignant le pays qui se porte garant du titulaire, il doit bien exister des pays qui accordent des passeports de complaisance non biomètriques à des ressortissants étrangers, non ?[/quote]C’est clair, dans une société “libérale” ça devrait être possible… :wink: :laughing: :laughing: :laughing:

Mais bon, ça répond pas à la mienne de question: On peut faire du scp entre 3 machines ou la question ne se pose même pas parce que c’est pas “possible”/prévu… voir même débile (oui… on peut se connecter sur un des deux machines “concernées” par la copies en ssh et faire le scp depuis cette dernière…)?

:smt006