Re: Changement de nom d'hôte et clés SSH

Top Page

Reply to this message
Author: Marc TERRIER
Date:  
To: Nicolas D
CC: guilde
Old-Topics: Re: Changement de nom d'hôte et clésSSH
New-Topics: Re: Changement de nom d'hôte et clésSSH
Subject: Re: Changement de nom d'hôte et clés SSH
Selon Nicolas D <lists@???>:

> On 04/10/2010 12:11, Marc TERRIER wrote:
> > Bonjour la Guilde,
> >
> > Quelqu'un saurait-il me dire si, quand on change le "hostname" d'un serveur
> > auquel on accédait par SSH, il faut regénérer les clés SSH, ou pas ? J'ai
> > cherché sur Google, et j'ai trouvé une autre personne qui se posait la même
> > question, mais il n'y avait pas la réponse...
> >
> > Et même question si c'est l'adresse IP du serveur qui change.
> >
> > Merci d'avance.
> >
>
> Parles-tu bien des clés permettant d'identifier l'hôte
> (/etc/ssh/ssh_host_key*) ?
>
> Si oui, la partie qui suit répond à la question.
>
> Si tu changes juste le hostname mais pas la machine il n'est pas
> nécessaire de régénérer les clés ssh (que ce soit du coté client, que du
> coté serveur), cependant à la première connexion, il te sera présenté
> l'invité avec le fingerprint, pour vérifier que tu te connectes bien à
> la bonne machine.
>
> Pareillement si c'est l'adresse IP qui change, il te sera à nouveau
> demandé de validé le fingerprint associé à la nouvelle adresse IP.
>
> Si tu parles des clés privée ($HOME/.ssh/id_*), la non plus il n'est pas
> nécessaire de régénérer les clés, sauf configuration particulière du
> $HOME/.ssh/authorized_keys ( utilisation de la directive from pour une
> clé par exemple)
>
> En espérant avoir répondu à la question.
> --
> Nicolas D
> site : http://www.slubman.info/


Merci de ta réponse, Nicolas. Oui, c'est bien aux clés permettant d'identifier
l'hôte (/etc/ssh/ssh_host_key*) que je pensais, mais j'aurais dû préciser.

--
Marc
Mail : marc.terrier [at] free.fr
Site : http://marc.terrier.free.fr