Vous avez eu un message comme ceci ?

you@host:~$ ssh mondomaine.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for mondomaine.com has changed,
and the key for the corresponding IP address 123.45.67.89
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/you/.ssh/known_hosts:2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
aa:11:bb:22:cc:33:dd:44:ee:55:ff:66:aa:77:bb:88.
Please contact your system administrator.
Add correct host key in /home/you/.ssh/known_hosts to get rid of this message.
Offending key in /home/you/.ssh/known_hosts:1
RSA host key for 123.45.67.89 has changed and you have requested strict checking.
Host key verification failed.

Pas d'inquiétudes, du moins, pas si vous avez chipotez à votre serveur. Ce message d'erreur indique la clé n'a pas l'air d'être la même que lors de votre dernière connexion. Cela veut dire deux choses :

  • Soit, quelqu'un se cache entre vous et votre machine et veut choper vos échanges, donc il s'immisce entre vous deux;
  • Soit, la clé de votre serveur a changé.

Réinitialiser une clé SSH

Il existe une méthode très simple pour résoudre ce soucis, il faut effacer l'enregistrement de la clé connue afin de récupérer la nouvelle. Voici la commande :

$ ssh-keygen -R mondomaine.com

Si vous accéder à votre serveur en spécifiant une IP, remplacez mondomaine.com par l'IP.

That's it !