known_hosts

[Oriano]

Micky Del Favero ha scritto:
> Oriano <linux@oriano.org> writes:
> 
>> Ciao a tutti,
> 
> ciao *!
> 
>> La soluzione adottata è quella di cancellare il file e quindi
>> rigenerare le righe man mano che mi collego.
> 
> Adotti la soluzione sbagliata: cancellando il file, e quindi *tutte* le
> chiavi di host conosciuti, se hai script automatici questi si
> bloccheranno ad aspettare l'accettazione o meno della nuova chiave, e
> cosa ben peggiore potresti accettare chiavi non valide, chi ti
> garantisce che la chiave che un host remoto ti presenta sia veramente
> quella dell'host a cui vuoi connetterti e non un host maligno nel mezzo?
> Certo ci sono sempre le impronte digitali, ma gli utenti le controllano
> o scrivono yes e morta là? Meglio tenersi le chiavi che si sa essere
> valide.
Ovvio che è la soluzione sbagliata per questo chiedevo consigli. :-)

> La soluzione corretta è:
> 
>   ssh-keygen -R nomehost
>   ssh-keygen -R IP.host
E questo è esattamente quanto mi serviva sapere.
> Ciao, Micky
Ciao e grazie.
-- 
  _______________________________________________________________
| Software is like sex, it's better when it's free - L.Torvalds |
| Oriano Chiaradia | linux@oriano.org | oriano@jabber.linux.it  |