Chapril » Infra Chapril

Le 22/08/2020 sur Freenode#april-chapril :
<pre>
17:50 < PoluX> cpm_screen: sur maine et coon tu as remarqué que les enregistrements sshfp sont pas bon ?
17:54 < cpm_screen> PoluX: nan, pas vu.
17:57 < cpm_screen> à quoi tu vois ça ?
17:59 < cpm_screen> PoluX: à quoi tu vois ça ? Hmmm, ce n'est pas le genre de truc qu'on change souvent, c'est plus bon depuis quand ?
18:00 < PoluX> cpm_screen: non ça change pas souvent
18:00 < PoluX> mais ça a peut être jamais été bon
18:00 < PoluX> ssh -o "VerifyHostKeyDNS=ask" coon.chapril.org
18:00 < PoluX> ça change quand ya un pb de sécu grave coté ssh
18:00 < PoluX> et comme on monitore pas ...
18:01 < PoluX> bbl
18:04 < cpm_screen> reugneugneu, va falloir creuser un peu.
[…]
18:37 < PoluX> cpm_screen: l'enregistrement SSHFP date de mai 2017 et les clés actuelles ont été générées le 2 juin 2017
21:43 < cpm_screen> PoluX: hooooooo, bien vu, je fini de manger et fait un ticket :)
</pre>

Demande : vérifier, investiguer et réparer la déclaration sshfp sur maine et coon.