Le 28 octobre 2006 à 16:50, bsdouille a écrit :

> F. Senault wrote:
>
>> Note que le ssh d'openssh risque de râler quand il trouvera deux clés
>> différentes pour des machines ayant la même adresse, vu qu'il ne
>> mémorise pas les ports dans les fichiers known_hosts. Une solution
>> simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
>> nom associé à un port
>
> Ha heu ce que je voulais faire c'est comme il est dit plus passer par
> PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH
> n'aime pas les alias d'ip ?

Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son
trafic à été redirigé par la destination. Si tu lances un "ssh
example.com", il va chercher "example.com" dans son fichier
~/.ssh/known_hosts.

Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la
connexion aura été redirigée vers l'IP privée de la jail. Et comme les
deux clés ne vont normalement être différentes, il va hurler à la
manipulation, c'est aussi simple.

Fred
--
Comme elle vient Comme on peut C'est cruel et sans fard
Ca choisit pas, merci pour eux Comme une flèche Comme un pieu
C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ?
(Noir Désir, Comme elle vient)