Anomalie #4683
fermé
Mauvaises valeurs sshfp dans le dns pour maine et coon
Ajouté par Christian P. Momon il y a environ 4 ans.
Mis à jour il y a environ 4 ans.
Description
Le 22/08/2020 sur Freenode#april-chapril :
17:50 < PoluX> cpm_screen: sur maine et coon tu as remarqué que les enregistrements sshfp sont pas bon ?
17:54 < cpm_screen> PoluX: nan, pas vu.
17:57 < cpm_screen> à quoi tu vois ça ?
17:59 < cpm_screen> PoluX: à quoi tu vois ça ? Hmmm, ce n'est pas le genre de truc qu'on change souvent, c'est plus bon depuis quand ?
18:00 < PoluX> cpm_screen: non ça change pas souvent
18:00 < PoluX> mais ça a peut être jamais été bon
18:00 < PoluX> ssh -o "VerifyHostKeyDNS=ask" coon.chapril.org
18:00 < PoluX> ça change quand ya un pb de sécu grave coté ssh
18:00 < PoluX> et comme on monitore pas ...
18:01 < PoluX> bbl
18:04 < cpm_screen> reugneugneu, va falloir creuser un peu.
Demande : vérifier, investiguer et réparer la déclaration sshfp sur maine et coon.
- Description mis à jour (diff)
- Statut changé de Nouveau à En cours de traitement
Vérification :
=(^-^)=root@dns:/etc/bind# grep -Ri sshfp
zones/masters/chapril.org:; Enregistrements SSHFP
zones/masters/chapril.org:coon IN SSHFP 1 1 5355D56E95CF677DD29E974FE1FDD6962F911E94
zones/masters/chapril.org:maine IN SSHFP 1 1 5BACFF4E487C79875759BC0C48269DC57FDF203A
=(^-^)=root@dns:/etc/bind# tig
=(^-^)=root@dns:/etc/bind# ssh-keygen -r main.chapril.org
main.chapril.org IN SSHFP 1 1 aee405a76a9f58783ee1c8a226c44f8d77b07ce5
main.chapril.org IN SSHFP 1 2 6c568ee1b341aac556a5e2072b2750ee0023ac3699e25fc1921845c6d0fd0fbd
main.chapril.org IN SSHFP 3 1 5790a4e1106f2c4d527ada258bdfa80ffe633101
main.chapril.org IN SSHFP 3 2 828a3bcd166878232d1f3b58eb240f116734c11c198b2fb97161fe103aa39bbf
main.chapril.org IN SSHFP 4 1 374c005bf784209054fe1688a03d2b8b20fc20ae
main.chapril.org IN SSHFP 4 2 142c7a88e15223f7a3f01c16f8176c106b440dd833e9a9d536bb9610cbee5b58
Donc confirmation que pas pareil.
Investigation :
18:37 < PoluX> cpm_screen: l'enregistrement SSHFP date de mai 2017 et les clés actuelles ont été générées le 2 juin 2017
23:04 < cpm_screen> dans l'historique Chapril :
23:04 < cpm_screen> 16/05/2017 : Pré-réunion pour étude du matériel nécessaire pour initier le projet
23:04 < cpm_screen> 02-03-04/06/2017 : Hackathon Chapril
23:04 < cpm_screen> donc ça correspond bien :D
23:05 < cpm_screen> quiproquo d'install
- Statut changé de En cours de traitement à Résolu
Le 22/08/2020 sur Freenode#april-chapril :
21:45 < PoluX> heu beh j'ai ajusté dans le dns
Confirmation :
cpm@ocmstar (23:45:20) ~ 8 > dig maine.chapril.org sshfp |grep maine ; dig coon.chapril.org sshfp |grep coon
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> maine.chapril.org sshfp
;maine.chapril.org. IN SSHFP
maine.chapril.org. 86400 IN SSHFP 1 1 5BACFF4E487C79875759BC0C48269DC57FDF203A
maine.chapril.org. 86400 IN SSHFP 1 2 43B10F8C459004D2C1B77E93FB357D7E23AC0F9CFB81738E59EB8D08 207D73E4
maine.chapril.org. 86400 IN SSHFP 4 2 58078CEE4C0BBAF622CB38E60164886A614753E20B77664DB4E2D079 86986095
maine.chapril.org. 86400 IN SSHFP 3 1 14A1A6C03DC18C4AA5D08931DA708325E361820B
maine.chapril.org. 86400 IN SSHFP 3 2 7B6CD6D22E5572A67578C9E44375752BA7C749EEF0589E69CE7B870D D58E5B9F
maine.chapril.org. 86400 IN SSHFP 4 1 412E91F6397D38298B9DB4805F2588D7CA90CA85
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> coon.chapril.org sshfp
;coon.chapril.org. IN SSHFP
coon.chapril.org. 86336 IN SSHFP 3 1 D2066DF68765114099A1198D1AEAE16C0AF27054
coon.chapril.org. 86336 IN SSHFP 4 2 6EC2F38476F4BCDB3377E773C2E30399906F0C88577F5931088AEB5C E3BC10D0
coon.chapril.org. 86336 IN SSHFP 1 1 5355D56E95CF677DD29E974FE1FDD6962F911E94
coon.chapril.org. 86336 IN SSHFP 3 2 6403C6012A18980B0376BF5C77B0EAB3DCD4C50210139D3ADC2D5275 1C0FAD87
coon.chapril.org. 86336 IN SSHFP 1 2 D0BED4B429BD7CC4093ACF7AB7B45B631737B673220E98A9BD98673F 5B67A9CC
coon.chapril.org. 86336 IN SSHFP 4 1 E1818E3C7DCD12EF2687BACEF26FCDD7F7E574FD
\o/
- Statut changé de Résolu à Fermé
- Version cible changé de Backlog à Sprint 2020 été
Formats disponibles : Atom
PDF