Blog Widget by LinkWithin

12 déc. 2012

[Astuce] Supprimer une clé SSH du fichier "known_hosts"


SSH c'est pratique et c'est sécurisé. Oui mais voilà, pour diverses raisons on peut être amené un jour à devoir réinstaller son serveur, ou même simplement générer une nouvelle clé ssl, et là c'est le drame. Lorsqu'on essaye de s'y reconnecter à partir d'une autre machine, SSH crie au scandale :


Bon c'est gentil de sa part, il nous prévient que possiblement la machine en face a changé, au dépit d'une malveillante.

Pour contourner cette sécurité, il nous donne la marche à suivre, ah mais oui mais c'est bien-sur, il suffit d'aller modifier le fichier ~/.ssh/known_hosts


Le seul problème c'est que ce fichier est hashé et de fait imbitable pour le grand public que je suis.

Donc voici la raison d'être de cet article, la quête de toute une vie : la commande magique!
ssh-keygen -R <nom_du serveur_SSH>
L'ancien fichier est backupé et l'entrée est supprimée du nouveau fichier.
A la prochaine connexion, un invite de commande proposera d'ajouter la nouvelle signature contre votre double confirmation (paranoia is your friend), et le tour est joué!


0 commentaires :

Enregistrer un commentaire