Problème de partage clé SSH

Support Debian
#1

Bonjour,

Pour faire simple j’ai deux serveurs.
1 serveur de production et un deuxième serveur de backup.
Ce deuxième serveur de backup va se connecter via SSH au serveur de production afin de récupérer à l’aide de rsync les données de ce dernier.

Suite à la réinstallation du serveur 1 je souhaite remettre en place ces sauvegarde or impossible de partager ma clé du serveur backup vers le serveur de production j’ai ceci en message.

Citation
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:1
RSA host key for 192.168.x.x has changed and you have requested strict checking.
Host key verification failed.

Sur le serveur 1 la configuration de SSH est la suivante:

PermitRootLogin yes
PuKeyAuthentication yes

Dans mon dossier ~/.ssh/ je n’ai pas de fichier known_hosts

Merci

#2

Bonjour,

Il faut que tu fasse du ménage dans ~/.ssh/known_hosts. Tu peux le faire manuellement ou via la ligne de commande suivante, en remplaçant l’IP :

ssh-keygen -f "~/.ssh/known_hosts" -R 192.168.1.2
3 J'aime
#3

Salut

Suite à la réinstallation du serveur 1, la clef a changé.

Il s’agit du fichier /root/.ssh/known_hosts du serveur de backup 2.
C’est le serveur de backup qui se connecte au serveur de production et il doit le connaitre.

Édite ce fichier et efface la ligne qui contient l’ancienne clef périmée.

Relance ta connexion SSH en acceptant l’ajout de la nouvelle clef.

1 J'aime
#4

Bonjour à vous deux je dois faire les manipulations sur qu’elle serveur ?
Pour moi:

  • Serveur 1 = Serveur que j’ai réinstallé et ne contient pas de fichier Known_hosts
  • Serveur 2 = Serveur backup qui va se connecter sur le serveur 1 à l’aide rsync.

J’ai bien un fichier know_hosts sur le serveur 2

Merci

#6

Yes c’est bon cela fonctionne merci bien :slight_smile:

Nicolas

1 J'aime
#7

Bah forcément, car: