Connexion ssh (WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)

VDaric · Juillet 23, 2024, 10:06

Bonjeur,

J'ai depuis ce soir (cet aprem' ce n'était pas le cas) un message me disant que la clef serveur core.cluster.france-bioinformatique.fr a changé:

Il y a eu un changement ??

Est-ce safe que je change la clef dans mon /.ssh/known_hosts ?

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:TPazQQGLJLSkm10MYFfGG/IywMFF07+2dOkbRF/SfUk.
Please contact your system administrator.
Add correct host key in /home/myself/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/myself/.ssh/known_hosts:42
remove with:
ssh-keygen -f "/home/myself/.ssh/known_hosts" -R "core.cluster.france-bioinformatique.fr"
Host key for core.cluster.france-bioinformatique.fr has changed and you have requested strict checking.
Host key verification failed.

Merci.

Ammar_Abdalrahem · Juillet 24, 2024, 7:15

Same problem

laura · Juillet 24, 2024, 7:25

Bonjour,

J'ai également le même problème.
Faut-il utiliser une nouvelle clé?

Merci,

Laura

Thrylia · Juillet 24, 2024, 7:46

Bonjour,

Même observation de mon côté, pourtant je n'ai rien changé non plus...
J'espère que tout va bien du côté de l'IFB.

Merci d'avance pour votre aide,
Aurélie

dbenaben · Juillet 24, 2024, 7:50

Bonjour à tous,

Nous avons fait des modifications qui ont entraîné cet avertissement (changement des clefs d'identifications) sur les serveurs.

Vous pouvez passer outre cet avertissement dans ce cas précis.

Merci pour votre vigilance. Ces avertissements ne sont pas anodins, et doivent être traités avec précaution. Mais je vous confirme que dans notre cas, c'est OK.

Nous allons ajouter une annonce.

ltalignani · Juillet 24, 2024, 8:51

Bonjour,

Je n'arrive pas à passer outre ce message et ne peux plus me connecter. J'ai généré une nouvelle clé, j'ai téléchargé la clé publique, que j'ai ajouté dans .ssh/known_hosts, mais j'ai toujours le même message.

existe t-il un lien vers une procédure pour s'authentifier par clé ssh ?

Merci d'avance,

rcoux · Juillet 24, 2024, 8:53

bonjour, j'ai effacé l'ancienne clé dans .ssh/known_hosts et redémarré terminal, ça a suffit pour moi

ltalignani · Juillet 24, 2024, 9:08

C'est également ce que j'ai fait : j'ai effacé l'ancienne, ajouté la nouvelle à known_hosts, redémarré l'application Terminal, mais rien n'y fait.

dbenaben · Juillet 24, 2024, 9:09

Pour supprimer l'avertissement, il faut en effet supprimer la clef des "known hosts".
Lors de la connexion, il est indiqué quelle clef pose problème:

Dans le cas ci-dessus (Offending ED25519 key in /home/dbenaben/.ssh/known_hosts:274), il faut que j'aille dans le fichier .ssh/known_hosts et que je supprime la ligne 274.

Et simplement se reconnecter (la nouvelle clef sera enregistrée).

La procédure peut varier suivant le client utilisé.

dbenaben · Juillet 24, 2024, 9:10

@ltalignani quelle est l'erreur renvoyée lors de la connexion ?

ltalignani · Juillet 24, 2024, 9:24

J'ai toujours le même message d'erreur.

Sauf que la Offending key est la nouvelle que je viens de remplacer, en supprimant l'ancienne.

dbenaben · Juillet 24, 2024, 9:26

Supprimer la clef ligne 25 et reconnecter vous simplement.
SSH va enregistrer la nouvelle clef dans ce fichier lui même.

ltalignani · Juillet 24, 2024, 9:28

Ok, il ne fallait pas ajouter la nouvelle. Au temps pour moi.

En passant, j'ai généré une clé sur mon Mac et tenté d'ajouter le contenu du fichier .pub dans l'Account manager, pour ne plus avoir à rentrer de mot de passe (c'était l'occasion de tout remettre à plat). J'ai essayé en sélectionnant et copiant le contenu, et avec pbcopy .ssh/id_ed25519_ifb.pub, mais j'ai un message d'erreur :

Quelque chose de particulier à faire pour ajouter sa clé publique ?

dbenaben · Juillet 24, 2024, 11:19

@ltalignani Le dépôt de clef via My semble fonctionner. Avez-vous essayer de vous connecter ?

Une autre façon de faire est de passer par l'outil en ligne de commande sur votre poste ssh-copy-id en se laissant guider:

# autoriser sa clef (par défaut) sur le cluster IFB Core 
ssh-copy-id core.cluster.france-bioinformatique.fr

# Ou autoriser une clef, spécifié en argument, sur le cluster IFB Core
ssh-copy-id -i ~/.ssh/id_ed25519.pub core.cluster.france-bioinformatique.fr

ltalignani · Juillet 24, 2024, 12:06

Cette méthode a par contre fonctionné.

Merci

oliver_feudj4 · Juillet 24, 2024, 6:01

Bonjour @dbenaben,

J'ai fait cette procédure et quand j'éssaie à nouveau avec mon mot de passe ça me renvoie permission denied pouvez vous m'aider svp?

Merci par avance

VDaric · Juillet 24, 2024, 7:03

Bonjour,

Je reprends ce sujet car je constate que beaucoup rencontrent ce problème avec SSH et tentent les mauvaises solutions.

Problème

Quand vous vous connectez en SSH, votre client SSH mémorise l'empreinte de la clé du serveur pour éviter des attaques de type "man in the middle". Si l'empreinte de la clé du serveur change, votre client refuse de se connecter et cela même si vous regagnerez votre clef ssh à vous. La solution à ce problème est dans le message d'erreur :

Message d'erreur

Celui-ci vous donne la solution :

Offending ECDSA key in /home/myself/.ssh/known_hosts:42
remove with:
ssh-keygen -f "~/.ssh/known_hosts" -R "core.cluster.france-bioinformatique.fr"

Il n'est pas nécessaire de rengrener votre clef ssh. La commande cité plus haut va enlever le clef qui correspond à "core.cluster.france-bioinformatique.fr" du fichier ~/.ssh/known_hosts sur votre ordinateur (et elle fait une copie du fichier, pour au cas où). Une fois ceci fait, vous vous connectez normalement.

En espérant que ça évite des soucis supplémentaires.