Re: Changement de nom d'hôte et clésSSH

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Old-Topics: Re: Changement de nom d'hôte et clés SSH
New-Topics: Re: Changement de nom d'hôte et clés SSH
Subject: Re: Changement de nom d'hôte et clésSSH
    Bonsoi,

Le 04/10/2010 13:48, Marc TERRIER a écrit :
> Selon Nicolas D <lists@???>:
>
>> On 04/10/2010 12:11, Marc TERRIER wrote:
>>> Bonjour la Guilde,
>>>
>>> Quelqu'un saurait-il me dire si, quand on change le "hostname" d'un serveur
>>> auquel on accédait par SSH, il faut regénérer les clés SSH, ou pas ? J'ai
>>> cherché sur Google, et j'ai trouvé une autre personne qui se posait la même
>>> question, mais il n'y avait pas la réponse...
>>>
>>> Et même question si c'est l'adresse IP du serveur qui change.
>>>
>>> Merci d'avance.
>>>
>>
>> Parles-tu bien des clés permettant d'identifier l'hôte
>> (/etc/ssh/ssh_host_key*) ?
>>
>> Si oui, la partie qui suit répond à la question.
>>
>> Si tu changes juste le hostname mais pas la machine il n'est pas
>> nécessaire de régénérer les clés ssh (que ce soit du coté client, que du
>> coté serveur), cependant à la première connexion, il te sera présenté
>> l'invité avec le fingerprint, pour vérifier que tu te connectes bien à
>> la bonne machine.
>>
>> Pareillement si c'est l'adresse IP qui change, il te sera à nouveau
>> demandé de validé le fingerprint associé à la nouvelle adresse IP.
>>
>> Si tu parles des clés privée ($HOME/.ssh/id_*), la non plus il n'est pas
>> nécessaire de régénérer les clés, sauf configuration particulière du
>> $HOME/.ssh/authorized_keys ( utilisation de la directive from pour une
>> clé par exemple)
>>
>> En espérant avoir répondu à la question.
>> --
>> Nicolas D
>> site : http://www.slubman.info/
>
> Merci de ta réponse, Nicolas. Oui, c'est bien aux clés permettant d'identifier
> l'hôte (/etc/ssh/ssh_host_key*) que je pensais, mais j'aurais dû préciser.


    Pour les clés SSH, le changement de nom de machine / ip ne pose
effectivement pas de problème.


    Par contre, ce sont les certificats SSL (pour les sites en HTTPS par
exemple) qui associent "en dur", une adresse IP et un nom de domaine. En
cas de changement, il faut généralement passer par la casse
portefeuille, après du fournisseur du certificat.


    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!