[fedora-fr-doc] x2go

Thomas Bouffon thomas.bouffon at gmail.com
Mar 25 Fév 10:09:09 CET 2014


Salut,
Les clés du fichier ssh/known_hosts sont bien les identifiants des
serveurs, pas des utilisateurs. Dans le known_host coté client il y a le
contenu de /etc/ssh/ssh_host_rsa_key.pub coté serveur.
Celles des users vont dans authorized_keys.
Si les clés contenues dans le known_host du client sont mauvaises, c'est
bien qu'elles ont changé coté serveur. Peut-être as-tu entre temps
réinstallé la vm qui correspond à ton serveur ? Ou alors dans la config
ssh, le type de clé envoyé a changé à un moment ou un autre.
Apparemment x2go n'aime pas les clés ecdsa, mais supprimer la ligne dans le
.ssh ne suffit pas, il faut changer la config ssh coté serveur :
http://john.wesorick.com/2011/11/issues-installing-x2go.html
La regénération de la clé ssh avec ssh-keygen n'aura pas d'impact sur le
fichier known-hosts

Désolé mais je persiste et signe, le message d'erreur en cas de mauvaise
clé serveur est assez explicite, il faut vraiment réfléchir avant de
supprimer l'entrée correspondante.

Pour le clear:both, je l'ai ajoute.

@+
Thomas



2014-02-24 18:56 GMT+01:00 Landron Gérard <bougler at free.fr>:

>  Le 24/02/2014 18:25, Thomas Bouffon a écrit :
>
>  Ce n'est pas de la section 7.2 de la page ssh dont tu parles ? Il me
> semble que oui puisque tu parles d'effacer la ligne qui correspond à
> l'hôte, qui est aussi la solution de la page ssh.
>
> hé non car il ne s'agit pas de "Changement de clé d'hôte sur le serveur"
> le message d'erreur est différent, la clé n'est pas reconnu comme fausse
> simplement pas bonne !
> La clé enregistrée à la première connexion correspond à une clé pour
> authentification par login/mp.
> Après copie de la clé sur le serveur, cette clé n'est plus adaptée sans
> pour autant être fausse, il faut donc la réenregistrer pour l'adapter à
> l'authentification par clé.
> C'est du moins comme cela que je me comprend.
> en regardant le ficher know_hosts je remarque que les clés ssh login/mp
> sont de type : ssh-rsa
> alors qu'autrement suivant le type de chiffrement je suppose c'est :
> ecdsa-sha2-nistp256
>
>
>  Pour la présentation, il y a juste un bug chez moi, le texte est au
> milieu de 2 images (que je t'envoie sur mail perso a cause de la taille de
> la pj)
>
> j'ai remarqué, c'est arce que j'ai aligné une image à gauche et une à
> droite pour ne pas allonger la page
> Y a-t-il un genre css *clear*:both pour lui dire de mettre le texte en
> dessous ?
>
>
> @+
>
>  Gérard
>
> _______________________________________________
> fedora-fr-doc mailing list
> fedora-fr-doc at fedora-fr.org
> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20140225/bbb54a6d/attachment.html>


Plus d'informations sur la liste de diffusion fedora-fr-doc