On 04/10/2010 12:11, Marc TERRIER wrote:
> Bonjour la Guilde,
>
> Quelqu'un saurait-il me dire si, quand on change le "hostname" d'un serveur
> auquel on accédait par SSH, il faut regénérer les clés SSH, ou pas ? J'ai
> cherché sur Google, et j'ai trouvé une autre personne qui se posait la même
> question, mais il n'y avait pas la réponse...
>
> Et même question si c'est l'adresse IP du serveur qui change.
>
> Merci d'avance.
>
Parles-tu bien des clés permettant d'identifier l'hôte
(/etc/ssh/ssh_host_key*) ?
Si oui, la partie qui suit répond à la question.
Si tu changes juste le hostname mais pas la machine il n'est pas
nécessaire de régénérer les clés ssh (que ce soit du coté client, que du
coté serveur), cependant à la première connexion, il te sera présenté
l'invité avec le fingerprint, pour vérifier que tu te connectes bien à
la bonne machine.
Pareillement si c'est l'adresse IP qui change, il te sera à nouveau
demandé de validé le fingerprint associé à la nouvelle adresse IP.
Si tu parles des clés privée ($HOME/.ssh/id_*), la non plus il n'est pas
nécessaire de régénérer les clés, sauf configuration particulière du
$HOME/.ssh/authorized_keys ( utilisation de la directive from pour une
clé par exemple)
En espérant avoir répondu à la question.
--
Nicolas D
site :
http://www.slubman.info/