SSH "Echec de la vérification de la clé d'hôte"
Je suis censé créer un fichier sur un serveur à partir de mon propre ordinateur avec ssh comme tâche scolaire.
Le processus a été lent mais maintenant je suis bloqué. J'ai googlé mais rien trouvé qui ait aidé. Comme je suis un débutant total ici, c'est probablement une faute stupide de ma part, alors aidez-moi s'il vous plaît (instructions simples, attendez-vous à ce que je fasse mal;)) . Vous trouverez ci-dessous le texte du terminal à partir duquel je suis bloqué. J'ai essayé à la fois de me connecter à mon ordinateur et de me connecter au serveur.
connecté sur le serveur:
teddy@rymd-srv:~$ ssh-keygen -R [email protected]
/home/teddy/.ssh/known_hosts updated.
Original contents retained as /home/teddy/.ssh/known_hosts.old
teddy@rymd-srv:~$ scp -r [email protected]:/home/teddy/Pictures/filetransfer.jpeg
[email protected]:/home/teddy
[email protected]'s password:
Host key verification failed.
lost connection
connecté sur mon propre ordinateur:
teddy@TeddysDator:~$ ssh-keygen -R [email protected]
/home/teddy/.ssh/known_hosts updated.
Original contents retained as /home/teddy/.ssh/known_hosts.old
teddy@TeddysDator:~$ scp -r [email protected]:/home/teddy/Pictures/filetransfer.jpeg
[email protected]:/home/teddy
The authenticity of Host '85.226.40.57 (85.226.40.57)' can't be established.
ECDSA key fingerprint is ef:9c:4c:41:3c:9d:b1:40:05:67:30:34:e8:d3:ab:c6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '85.226.40.57' (ECDSA) to the list of known hosts.
[email protected]'s password:
Host key verification failed.
lost connection
Cela est probablement dû à la manière dont les anciennes versions de SSH traitent la vérification de l'hôte lorsque ECDSA est utilisé par défaut.
Si vous pensez que le serveur et le réseau n'ont pas été compromis, ajoutez simplement la clé RSA de l'hôte à votre fichier known_hosts:
ssh-keyscan ssh-server.example.com | tee -a ~/.ssh/known_hosts
Cela indique généralement que la clé de l'hôte dans votre fichier known_hosts et celle qui vous est remise par le serveur ne correspondent pas.
Cela peut vouloir dire deux choses: que la clé du serveur a bien changé (si elle l'a réinstallée, par exemple), ou qu'il y a bien une attaque "homme au milieu" en cours.
La meilleure façon de s’assurer est de contacter l’administrateur du serveur et de lui signaler le message d’erreur en lui demandant s’il est au courant de ce changement de clé. S'il ne sait rien, vous voudrez peut-être faire preuve de prudence lors de la connexion au serveur.
Habituellement, ce que vous faites ici est:
ssh-keygen -R server.name
supprimer l'ancienne entrée. Je remarque que vous le faites déjà, alors je ne suis pas trop sûr de ce qui se passe ici. Cependant, le fait que vous agissiez de la sorte semble indiquer que vous en avez reçu l'ordre, ce qui peut également indiquer que la clé du serveur change effectivement de manière périodique.
Une chose à essayer est de désactiver complètement la vérification de la clé de l'hôte (non recommandé, mais si vous établissez la connexion du serveur à lui-même, je suppose que cela devrait être relativement sûr):
ssh -o 'StrictHostKeyChecking=no' ssh-server.example.com
Remarque, si cela fonctionne, NE PAS FAIRE ceci par défaut, car il est assez dangereux; Informez-le plutôt de l'administrateur du serveur, car il peut s'agir d'un problème avec le serveur et ses informations de clé.
Lisez ici pour des informations utiles sur la vérification des clés d’hôte ssh:
http://www.symantec.com/connect/articles/ssh-Host-key-protection
Vous pouvez également essayer de sélectionner un autre algorithme de clé d’hôte:
ssh -o HostKeyAlgorithms=ssh-dss -l teddy 85.226.40.57
Si vous souhaitez rendre cette tâche permanente par hôte, vous pouvez ajouter une déclaration à votre ~/.ssh/config:
Host 85.226.40.57
HostKeyAlgorithms ssh-dss
Cet exemple ci-dessus concerne les clés d’hôte DSA. Utilisez ssh-rsa pour sélectionner les clés d’hôte RSA.