Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1127 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  probleme ssh hash mismatch key_verify failed for server_host_key

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

probleme ssh hash mismatch key_verify failed for server_host_key

n°695593
huit
Posté le 20-06-2005 à 11:50:19  profilanswer
 

bonjour, voici mon probleme lorsque je me connecte depuis un poste distant j'obtient le message suivant:  
 

vache:~# ssh 10.0.0.1
hash mismatch
key_verify failed for server_host_key


 
si je tente depuis la machine a probleme sur une machine qui fonctionne (CAD j'arrive a my connecter depuis un autre poste) meme message..
 
si je me connecte en local sur la machine qui pose problème ca marche
 
d'apres ce que j'en ai lu sur google et le forum ce serait un probleme de librairie de crypto
 
bon ca c'est la theorie, mais en pratique qqun a une solution pour pallier le probleme ? :)
 
les 2 serveurs sont des debian sarge à jour (apt-get update et upgrade)
 
le probleme est apparut sur une des 2 machines suite a un reboot (pas de manip particulieres, ca marchait, reboot, ca marche plus)
 

mood
Publicité
Posté le 20-06-2005 à 11:50:19  profilanswer
 

n°695612
l0ky
Posté le 20-06-2005 à 12:12:07  profilanswer
 

la clé a dut être regénérer au démarrage (ou alors attaque man in the middle).
 
Si tu es sûr te toi tu peux effacer les lignes correspondant a ta machine dans ~/.ssh/known_hosts

n°695613
huit
Posté le 20-06-2005 à 12:14:12  profilanswer
 

déja fait
(ya que c'est 2 machines sur le reseau, c'est une maquette)
 
jai meme virer ssh , fait un apt-get clean, purge,réinstaller, il a regénérer des clés, rien n'y fait :/

n°695616
l0ky
Posté le 20-06-2005 à 12:21:26  profilanswer
 

et les librairies openssl ... elles sont différentes ?

n°695619
l0ky
Posté le 20-06-2005 à 12:25:19  profilanswer
 

dpkg -l pour voir tout ce qui est installé

n°695621
huit
Posté le 20-06-2005 à 12:30:08  profilanswer
 

jai fait ca :
 

vache:~# apt-get install openssl -s
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Paquets suggérés :
  ca-certificates
Les NOUVEAUX paquets suivants seront installés :
  openssl
0 mis à jour, 1 nouvellement installés, 0 à enlever et 4 non mis à jour.
Inst openssl (0.9.7e-3 Debian:testing)
Conf openssl (0.9.7e-3 Debian:testing)


 
sur l'autre machine meme résultat, jai donc fait la vraie install sans le -s  
 

veau:/home/bulle# openssl version
OpenSSL 0.9.7e 25 Oct 2004


n°695623
huit
Posté le 20-06-2005 à 12:32:18  profilanswer
 

veau:/home/bulle# dpkg -l | grep ssl
ii  libssl0.9.7    0.9.7e-3       SSL shared libraries
ii  openssl        0.9.7e-3       Secure Socket Layer (SSL) binary and related


 
ca ne marche toujours pas :/
sur google ce probleme était un bug de 2001  [:tinostar]

n°695626
l0ky
Posté le 20-06-2005 à 12:34:10  profilanswer
 

tu es sûr d'etre en sarge [:petrus dei]

n°695680
huit
Posté le 20-06-2005 à 14:00:37  profilanswer
 

ben en testing quoi (je sais que sarge viens de passer stable mais jai mon source list avec testing)
 


veau:/home/bulle# cat /etc/apt/sources.list
#deb file:///cdrom/ sarge main
 
deb ftp://ftp2.fr.debian.org/debian/ testing main
deb-src ftp://ftp2.fr.debian.org/debian/ testing main
 
deb http://security.debian.org/ testing/updates main
 


Message édité par huit le 20-06-2005 à 14:00:56
n°695681
l0ky
Posté le 20-06-2005 à 14:07:05  profilanswer
 

ok (c'était dans ton premier poste, tu disais que tu étais en sarge).
Sinon je vois pas.

mood
Publicité
Posté le 20-06-2005 à 14:07:05  profilanswer
 

n°695684
huit
Posté le 20-06-2005 à 14:12:01  profilanswer
 

merci tout de meme pour ton aide (en plus c'est pas la premiere fois ! :))

n°695690
huit
Posté le 20-06-2005 à 14:27:03  profilanswer
 

si cela peut aider ?  [:huit]  
 


vache:~# ssh -v -v 10.0.0.1
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 111/256
debug2: bits set: 507/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.0.0.1' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug2: bits set: 499/1024
hash mismatch
debug1: ssh_rsa_verify: signature incorrect
key_verify failed for server_host_key

n°695991
huit
Posté le 21-06-2005 à 09:30:25  profilanswer
 

up ? :)

n°695993
l0ky
Posté le 21-06-2005 à 09:31:47  profilanswer
 


Tu es sûr d'avoir viré les bonnes clés dans /root/.ssh/known_hosts ?

n°695996
huit
Posté le 21-06-2005 à 09:33:27  profilanswer
 

certain, des fois je vire tout des fois j'enleve que la concernée.

n°696952
huit
Posté le 23-06-2005 à 09:42:52  profilanswer
 

up du jour :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  probleme ssh hash mismatch key_verify failed for server_host_key

 

Sujets relatifs
probleme de configuration de thunderbird/// ...@msn.comProbleme d'installation disque dur usb2 Mandrake 10.1
Probléme installation Fedora Core 4 avec DVD...Problème résolution écran et raffraichissement
[dmix] faire passer l'emulation oss d'alsa par dmixProblème de Police
[CUPS] problemeproblème gtk
Problème de configuration SQUID 
Plus de sujets relatifs à : probleme ssh hash mismatch key_verify failed for server_host_key

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.052 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR