Où puis-je trouver l’empreinte de la clé ssh de git.ouvaton.coop ?
Je viens de charger une clé sur mon compte (en suivant les instructions fournies par Codeberg), et j’en arrive à l’étape où je teste la connexion :
$ ssh -T git@git.ouvaton.coop
The authenticity of host 'git.ouvaton.coop (194.36.166.7)' can't be established.
ED25519 key fingerprint is SHA256:koxFyxrwMYZLyWpJIdnY6euAxhXfkX8xXC8XxlK38mM.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? no
Host key verification failed.
Nous venons d’ajouter des enregistrements SSHFP pour git.ouvaton.coop.
Après l’ajout dans votre fichier .ssh/config de la ligne (ou l’usage de -o VerifyHostKeyDNS=yes en ligne de commande) :
VerifyHostKeyDNS=yes
Le message de première connexion sera le suivant :
The authenticity of host 'git.ouvaton.coop (194.36.166.7)' can't be established.
ED25519 key fingerprint is SHA256:koxFyxrwMYZLyWpJIdnY6euAxhXfkX8xXC8XxlK38mM.
Matching host key fingerprint found in DNS.
This key is not known by any other names.
Cette ligne Matching host key fingerprint found in DNS. est déjà plus engageante/rassurante et quand nous utiliserons DNSSEC sur le domaine ouvaton.coop, il ne sera plus nécessaire de faire confiance manuellement lors de la première connexion.
