Lors d’un passage en mode rescue, d’une réinstallation serveur, d’un changement d’IP, d’une rotation des clés SSH ou d’une migration d’hébergement, il arrive que SSH refuse une connexion en affichant un avertissement sur la clé d’hôte du serveur.
Dans mon cas, après un passage en mode rescue OVH/Kimsufi, j’avais ajouté temporairement une nouvelle empreinte SSH dans ~/.ssh/known_hosts. De retour sur l’installation normale, SSH se plaignait logiquement que l’empreinte associée au hostname ne correspondait plus à celle associée à l’adresse IP.
Le message ressemble à ceci :
Warning: the RSA host key for 'hostname' differs from the key for the IP address 'xxx.xxx.xxx.xxx'
Offending key for IP in /home/matt/.ssh/known_hosts:16
Matching host key in /home/matt/.ssh/known_hosts:11
Are you sure you want to continue connecting (yes/no)?Langage du code : JavaScript (javascript)Ce n’est pas une erreur à ignorer machinalement. SSH vous dit que l’identité cryptographique du serveur ne correspond pas à ce qu’il connaît déjà. Cela peut être parfaitement légitime après une réinstallation ou un mode rescue. Mais cela peut aussi signaler une mauvaise IP, un DNS erroné, un proxy inattendu ou une interception.
OpenSSH conserve les clés d’hôtes déjà rencontrées dans ~/.ssh/known_hosts. La page de manuel ssh précise que ce fichier contient la liste des clés d’hôtes pour les serveurs auxquels l’utilisateur s’est déjà connecté. Voir la page de manuel ssh.
