Bonjour,
Depuis quelques temps je croyais avoir fait le tour de SSH mais visiblement ce
n'est pas le cas.
J'avais une connection par certificats fonctionnelle entre un client
SecurePlatform (linux selon CheckPoint) et un serveur RHAS 2.1.
Depuis la migration du serveur RHAS 2.1 en RHAS 4... plus rien ne fonctionne !
J'ai supprimé les lignes dans le fichier ~/.ssh/known_hosts mais cela
ne semble pas suffire:
client# ssh -V
OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
serveur: RHAS 4.0 - openssh-server-3.9p1-8.RHEL4.9
Et voici la tentative de connection:
client# ssh -vvv fwlog@baleares
OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to baleares [172.16.3.128] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: no key found
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: no key found
debug1: identity file /root/.ssh/id_rsa type 1
debug3: Not a RSA1 key file /root/.ssh/id_dsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: no key found
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug3: key_read: no space
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: no key found
debug1: identity file /root/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x8064b20(0x0)
Je n'y comprends rien. Quelqu'un aurait une idée ? Apparemment
les deux serveurs utiliseraient des clefs différentes pour causer
et l'échange des certificats échoue... au point de ne pas basculer
sur 'password' ??
Comment rétablir la situation ?
Merci d'avance
--
Yves Martin