Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2848 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  probleme ssh hash mismatch key_verify failed for server_host_key

 
 


Dernière réponse
Sujet : probleme ssh hash mismatch key_verify failed for server_host_key
huit up du jour :)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
huit up du jour :)
huit certain, des fois je vire tout des fois j'enleve que la concernée.
l0ky
Tu es sûr d'avoir viré les bonnes clés dans /root/.ssh/known_hosts ?
huit up ? :)
huit si cela peut aider ?  [:huit]  
 


vache:~# ssh -v -v 10.0.0.1
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 111/256
debug2: bits set: 507/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.0.0.1' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug2: bits set: 499/1024
hash mismatch
debug1: ssh_rsa_verify: signature incorrect
key_verify failed for server_host_key

huit merci tout de meme pour ton aide (en plus c'est pas la premiere fois ! :))
l0ky ok (c'était dans ton premier poste, tu disais que tu étais en sarge).
Sinon je vois pas.
huit ben en testing quoi (je sais que sarge viens de passer stable mais jai mon source list avec testing)
 


veau:/home/bulle# cat /etc/apt/sources.list
#deb file:///cdrom/ sarge main
 
deb ftp://ftp2.fr.debian.org/debian/ testing main
deb-src ftp://ftp2.fr.debian.org/debian/ testing main
 
deb http://security.debian.org/ testing/updates main
 
l0ky tu es sûr d'etre en sarge [:petrus dei]
huit

veau:/home/bulle# dpkg -l | grep ssl
ii  libssl0.9.7    0.9.7e-3       SSL shared libraries
ii  openssl        0.9.7e-3       Secure Socket Layer (SSL) binary and related


 
ca ne marche toujours pas :/
sur google ce probleme était un bug de 2001  [:tinostar]

huit jai fait ca :
 

vache:~# apt-get install openssl -s
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Paquets suggérés :
  ca-certificates
Les NOUVEAUX paquets suivants seront installés :
  openssl
0 mis à jour, 1 nouvellement installés, 0 à enlever et 4 non mis à jour.
Inst openssl (0.9.7e-3 Debian:testing)
Conf openssl (0.9.7e-3 Debian:testing)


 
sur l'autre machine meme résultat, jai donc fait la vraie install sans le -s  
 

veau:/home/bulle# openssl version
OpenSSL 0.9.7e 25 Oct 2004
l0ky dpkg -l pour voir tout ce qui est installé
l0ky et les librairies openssl ... elles sont différentes ?
huit déja fait
(ya que c'est 2 machines sur le reseau, c'est une maquette)
 
jai meme virer ssh , fait un apt-get clean, purge,réinstaller, il a regénérer des clés, rien n'y fait :/
l0ky la clé a dut être regénérer au démarrage (ou alors attaque man in the middle).
 
Si tu es sûr te toi tu peux effacer les lignes correspondant a ta machine dans ~/.ssh/known_hosts
huit bonjour, voici mon probleme lorsque je me connecte depuis un poste distant j'obtient le message suivant:  
 

vache:~# ssh 10.0.0.1
hash mismatch
key_verify failed for server_host_key


 
si je tente depuis la machine a probleme sur une machine qui fonctionne (CAD j'arrive a my connecter depuis un autre poste) meme message..
 
si je me connecte en local sur la machine qui pose problème ca marche
 
d'apres ce que j'en ai lu sur google et le forum ce serait un probleme de librairie de crypto
 
bon ca c'est la theorie, mais en pratique qqun a une solution pour pallier le probleme ? :)
 
les 2 serveurs sont des debian sarge à jour (apt-get update et upgrade)
 
le probleme est apparut sur une des 2 machines suite a un reboot (pas de manip particulieres, ca marchait, reboot, ca marche plus)
 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)