SSH, test de know_hosts

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

SSH, test de know_hosts

Julien Cabillot-2
Bonjour,
J'ai une petite question :
est-ce que quelqu'un connait un moyen simple de vérifier
si les clés de .ssh/know_hosts sont encore correct ?

Mon fichier fait environ 1400 lignes et contient parfois
les clés de vhosts qui ont pu changer de serveur, donc
dur dur de les tester toutes une à une.

Quand je suis pressé, ça m'ennuie de devoir supprimer les
lignes incriminés à chaque fois que le vhost bouge.

Merci
--
Julien Cabillot

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: SSH, test de know_hosts

Pierre Riteau-3
On 9 févr. 09, at 08:25, Julien Cabillot wrote:

> Bonjour,
> J'ai une petite question :
> est-ce que quelqu'un connait un moyen simple de vérifier
> si les clés de .ssh/know_hosts sont encore correct ?
>
> Mon fichier fait environ 1400 lignes et contient parfois
> les clés de vhosts qui ont pu changer de serveur, donc
> dur dur de les tester toutes une à une.
>
> Quand je suis pressé, ça m'ennuie de devoir supprimer les
> lignes incriminés à chaque fois que le vhost bouge.

Depuis le man de ssh-keyscan(1) :

      Find all hosts from the file ssh_hosts which have new or  
different keys
      from those in the sorted file ssh_known_hosts:

      $ ssh-keyscan -t rsa,dsa -f ssh_hosts | \
              sort -u - ssh_known_hosts | diff ssh_known_hosts -

Mais attention au MITM quand on accepte n'importe quoi ;)
________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: SSH, test de know_hosts

Julien Cabillot-2
Le Mon, 9 Feb 2009 08:52:58 +0100,
Pierre Riteau <[hidden email]> a écrit :

> On 9 févr. 09, at 08:25, Julien Cabillot wrote:
>
> > Bonjour,
> > J'ai une petite question :
> > est-ce que quelqu'un connait un moyen simple de vérifier
> > si les clés de .ssh/know_hosts sont encore correct ?
> >
> > Mon fichier fait environ 1400 lignes et contient parfois
> > les clés de vhosts qui ont pu changer de serveur, donc
> > dur dur de les tester toutes une à une.
> >
> > Quand je suis pressé, ça m'ennuie de devoir supprimer les
> > lignes incriminés à chaque fois que le vhost bouge.
>
> Depuis le man de ssh-keyscan(1) :
>
>       Find all hosts from the file ssh_hosts which have new or  
> different keys
>       from those in the sorted file ssh_known_hosts:
>
>       $ ssh-keyscan -t rsa,dsa -f ssh_hosts | \
>               sort -u - ssh_known_hosts | diff ssh_known_hosts -
>
> Mais attention au MITM quand on accepte n'importe quoi ;)

Merci bien pour le lien, pas de soucis pour les monkeys,
je fais tout de même assez attention (je tiens pas à perdre mon job :D).

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml