known_hosts
Oriano
linux@oriano.org
Mar 27 Maggio 2008 00:00:51 CEST
Micky Del Favero ha scritto:
> Oriano <linux@oriano.org> writes:
>
>> Ciao a tutti,
>
> ciao *!
>
>> La soluzione adottata è quella di cancellare il file e quindi
>> rigenerare le righe man mano che mi collego.
>
> Adotti la soluzione sbagliata: cancellando il file, e quindi *tutte* le
> chiavi di host conosciuti, se hai script automatici questi si
> bloccheranno ad aspettare l'accettazione o meno della nuova chiave, e
> cosa ben peggiore potresti accettare chiavi non valide, chi ti
> garantisce che la chiave che un host remoto ti presenta sia veramente
> quella dell'host a cui vuoi connetterti e non un host maligno nel mezzo?
> Certo ci sono sempre le impronte digitali, ma gli utenti le controllano
> o scrivono yes e morta là? Meglio tenersi le chiavi che si sa essere
> valide.
Ovvio che è la soluzione sbagliata per questo chiedevo consigli. :-)
> La soluzione corretta è:
>
> ssh-keygen -R nomehost
> ssh-keygen -R IP.host
E questo è esattamente quanto mi serviva sapere.
> Ciao, Micky
Ciao e grazie.
--
_______________________________________________________________
| Software is like sex, it's better when it's free - L.Torvalds |
| Oriano Chiaradia | linux@oriano.org | oriano@jabber.linux.it |
Maggiori informazioni sulla lista
blug