probleme ssh hash mismatch key_verify failed for server_host_key

probleme ssh hash mismatch key_verify failed for server_host_key - Linux et OS Alternatifs

Marsh Posté le 20-06-2005 à 11:50:19    

bonjour, voici mon probleme lorsque je me connecte depuis un poste distant j'obtient le message suivant:  
 

vache:~# ssh 10.0.0.1
hash mismatch
key_verify failed for server_host_key


 
si je tente depuis la machine a probleme sur une machine qui fonctionne (CAD j'arrive a my connecter depuis un autre poste) meme message..
 
si je me connecte en local sur la machine qui pose problème ca marche
 
d'apres ce que j'en ai lu sur google et le forum ce serait un probleme de librairie de crypto
 
bon ca c'est la theorie, mais en pratique qqun a une solution pour pallier le probleme ? :)
 
les 2 serveurs sont des debian sarge à jour (apt-get update et upgrade)
 
le probleme est apparut sur une des 2 machines suite a un reboot (pas de manip particulieres, ca marchait, reboot, ca marche plus)
 

Reply

Marsh Posté le 20-06-2005 à 11:50:19   

Reply

Marsh Posté le 20-06-2005 à 12:12:07    

la clé a dut être regénérer au démarrage (ou alors attaque man in the middle).
 
Si tu es sûr te toi tu peux effacer les lignes correspondant a ta machine dans ~/.ssh/known_hosts

Reply

Marsh Posté le 20-06-2005 à 12:14:12    

déja fait
(ya que c'est 2 machines sur le reseau, c'est une maquette)
 
jai meme virer ssh , fait un apt-get clean, purge,réinstaller, il a regénérer des clés, rien n'y fait :/

Reply

Marsh Posté le 20-06-2005 à 12:21:26    

et les librairies openssl ... elles sont différentes ?

Reply

Marsh Posté le 20-06-2005 à 12:25:19    

dpkg -l pour voir tout ce qui est installé

Reply

Marsh Posté le 20-06-2005 à 12:30:08    

jai fait ca :
 

vache:~# apt-get install openssl -s
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Paquets suggérés :
  ca-certificates
Les NOUVEAUX paquets suivants seront installés :
  openssl
0 mis à jour, 1 nouvellement installés, 0 à enlever et 4 non mis à jour.
Inst openssl (0.9.7e-3 Debian:testing)
Conf openssl (0.9.7e-3 Debian:testing)


 
sur l'autre machine meme résultat, jai donc fait la vraie install sans le -s  
 

veau:/home/bulle# openssl version
OpenSSL 0.9.7e 25 Oct 2004


Reply

Marsh Posté le 20-06-2005 à 12:32:18    

veau:/home/bulle# dpkg -l | grep ssl
ii  libssl0.9.7    0.9.7e-3       SSL shared libraries
ii  openssl        0.9.7e-3       Secure Socket Layer (SSL) binary and related


 
ca ne marche toujours pas :/
sur google ce probleme était un bug de 2001  [:tinostar]

Reply

Marsh Posté le 20-06-2005 à 12:34:10    

tu es sûr d'etre en sarge [:petrus dei]

Reply

Marsh Posté le 20-06-2005 à 14:00:37    

ben en testing quoi (je sais que sarge viens de passer stable mais jai mon source list avec testing)
 


veau:/home/bulle# cat /etc/apt/sources.list
#deb file:///cdrom/ sarge main
 
deb ftp://ftp2.fr.debian.org/debian/ testing main
deb-src ftp://ftp2.fr.debian.org/debian/ testing main
 
deb http://security.debian.org/ testing/updates main
 


Message édité par huit le 20-06-2005 à 14:00:56
Reply

Marsh Posté le 20-06-2005 à 14:07:05    

ok (c'était dans ton premier poste, tu disais que tu étais en sarge).
Sinon je vois pas.

Reply

Marsh Posté le 20-06-2005 à 14:07:05   

Reply

Marsh Posté le 20-06-2005 à 14:12:01    

merci tout de meme pour ton aide (en plus c'est pas la premiere fois ! :))

Reply

Marsh Posté le 20-06-2005 à 14:27:03    

si cela peut aider ?  [:huit]  
 


vache:~# ssh -v -v 10.0.0.1
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 111/256
debug2: bits set: 507/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.0.0.1' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug2: bits set: 499/1024
hash mismatch
debug1: ssh_rsa_verify: signature incorrect
key_verify failed for server_host_key

Reply

Marsh Posté le 21-06-2005 à 09:30:25    

up ? :)

Reply

Marsh Posté le 21-06-2005 à 09:31:47    


Tu es sûr d'avoir viré les bonnes clés dans /root/.ssh/known_hosts ?

Reply

Marsh Posté le 21-06-2005 à 09:33:27    

certain, des fois je vire tout des fois j'enleve que la concernée.

Reply

Marsh Posté le 23-06-2005 à 09:42:52    

up du jour :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed