Tuesday, November 10, 2009
Problème de RSA Host Key après régénération d'un VDS Amen
J'ai du régénerer mon Vds / Serveur Privé Amen :
- pour repartir avec une config propre parce que j'avais installé beaucoup de mauvaises choses en SSH :-(
- pour choisir l'OS FEDORA
Après régénération, tous les fichiers et dossiers de site, les domaines, les sous-domaines, les comptes sont effacés. Ce qui est normal. Il faut tout reconfigurer.
Nota : les noms de domaines (gérés dans l'Espace Revendeur d'Amen, ou chez un autre Registrar) qui pointent vers le VDS ne sont pas affectés car l'IP de mon VDS n'a pas changé.
Je m'aperçois avec joie que la version de php sur un Serveur Privé Amen est 5.2.6 en choisissant FEDORA comme OS !!
En effet, j'avais choisis - au pif - CentOS, qui délivrait une version php 5.1.6. J'ai tenté - en vain - de mettre à jour cette version de php mais je n'ai jamais réussi à ajouter les dépendances python requises pour l'installation de YUM (voir : http://www.atomicorp.com/wiki/index.php/PHP). Je n'ai pas plus réussi à installer SMART (voir : http://shamsweb.50webs.com/faq.html#smart). Et les deux programmes ne s'entendaient plus sur le même serveur :-(
Pourquoi voulais-je cette version de php ? Pour faire tourner mon site en Symfony, pardi ! (Symfony requiert php 5.2.4 ou higher)
++++++++++++++++
Mon Vds régénéré, je me connecte en ssh.
--> message d'erreur :
- pour repartir avec une config propre parce que j'avais installé beaucoup de mauvaises choses en SSH :-(
- pour choisir l'OS FEDORA
Après régénération, tous les fichiers et dossiers de site, les domaines, les sous-domaines, les comptes sont effacés. Ce qui est normal. Il faut tout reconfigurer.
Nota : les noms de domaines (gérés dans l'Espace Revendeur d'Amen, ou chez un autre Registrar) qui pointent vers le VDS ne sont pas affectés car l'IP de mon VDS n'a pas changé.
Je m'aperçois avec joie que la version de php sur un Serveur Privé Amen est 5.2.6 en choisissant FEDORA comme OS !!
En effet, j'avais choisis - au pif - CentOS, qui délivrait une version php 5.1.6. J'ai tenté - en vain - de mettre à jour cette version de php mais je n'ai jamais réussi à ajouter les dépendances python requises pour l'installation de YUM (voir : http://www.atomicorp.com/wiki/index.php/PHP). Je n'ai pas plus réussi à installer SMART (voir : http://shamsweb.50webs.com/faq.html#smart). Et les deux programmes ne s'entendaient plus sur le même serveur :-(
Pourquoi voulais-je cette version de php ? Pour faire tourner mon site en Symfony, pardi ! (Symfony requiert php 5.2.4 ou higher)
++++++++++++++++
Mon Vds régénéré, je me connecte en ssh.
--> message d'erreur :
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5e:c7:01:2d:f3:91:04:32:02:09:25:df:cd:32:c1:88.
Please contact your system administrator.
Add correct host key in /Users/flho/.ssh/known_hosts to get rid of this message.
Offending key in /Users/flho/.ssh/known_hosts:5
RSA host key forhas changed and you have requested strict checking.
Host key verification failed.
[L’opération a été arrêté - code d’arrêt 255]
En fait, c'est normal : Mon Mac a conservé une clé RSA de mon Vds pour le reconnaître. Comme le Vds a été régénéré, il possède une NOUVELLE clé RSA pour la MËME IP ! Donc, mon Mac n'est pas content ;-)
Pour m'en sortir, j'ai lu l'excellent Post : http://www.commentcamarche.net/forum/affich-3081643-pb-connexion-ssh
J'ai donc ouvert le Terminal de mon Mac pour m'y connecter en administrateur (rappel : à mon Mac, pas à mon Vds)
su
mon password puisqu'on me le demande
J'affiche avec "vi" le fichier indiqué dans le message d'erreur (nota : "flho" est mon nom d'utilisateur sur mon Mac)
vi /Users/flho/.ssh/known_hosts
--> le contenu du fichier s'affiche.
je localise la ligne : elle commence par l'IP de mon Vds. Je place mon curseur sur cette ligne
dd (supprime la ligne)
:w (enregistre le fichier)
:x (quitte le fichier)
Je me reconnecte en SSH à mon VDS. J'ai droit au message du premier jour :
The authenticity of host '( )' can't be established.
RSA key fingerprint is.
Are you sure you want to continue connecting (yes/no)?
Je fais "yes" et ça marche !
Subscribe to Posts [Atom]
