[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

SSH,RSH,SMB au secours !

Bonjour,

J'ai divers petits problèmes avec SSH/RSH (que je dois utiliser avec lam/mpi) et
SMB.
Je suis sur le réseau d'une université mais j'ai ma propre machine debian (avec
les accès root que j'ai configuré).
Mon machine s'appele "mamachine"
Les autres ordis de l'université sont aussi sur debian (je les nommerais
ecolexxx).
J'ai un compte sur le serveur SMB de l'ecole, j'ai modifié mon fstab pour
pouvoir monter mon répertoire personnel sur le home de "mamachine".

1) J'ai des problèmes de droits sur le repertoire monté ! Je peux écrire, lire,
executer mais tout est quasiment en 755.

Mon fstab à cette tête :
//serveur/me_user/	/home/me_user	smbfs	rw,users,username=me_user,
password=me_passwd,workgroup=my_work,uid=my_id,gid=my_group,umask=002 0	0

Sur les machines "ecolexxx" le rep de montage en local, n'est pas exactement
"/home/me_user" mais plutot "/home/my_group/me_user", cela a t-il une importance
?
 ce qui fait que les échanges de clés ne marchent pas (voir plus bas).

2) Autre chose très importante, j'ai besoin de me connecter en rsh sur
les machines "ecolexxx" pour executer des codes mpi et la des choses bizarres
se passent :
Si je fais un rsh depuis une machine "ecolexxx" sur une autre machine
"ecolexxx", l'accès est refusé.
Si je fais un rsh depuis une machine "ecolexxx" sur "mamachine", l'accès est
refusé.
Si je fais un rsh depuis "mamachine" sur "ecolexxx" tout marche parfaitement, il
me demande le password et je peux me connecter.

3) Pour ssh maintenant, pour lan/MPI, j'ai besoin de ne plus avoir de mot de
passe à échanger lors de mes transfert ssh, j'ai donc utilisé ssh-key-gen ...
pour génerer une clé et j'utilise ssh-agent + ssh-add pour rentrer la
passphrase et ne plus avoir de mot de passe à la connection mais voila :
si je me connecte en ssh après "ssh_agent xterm" et "ssh-add" sur "ecolexxx"
vers "mamachine", ça fonctionne, pas mot de passe a donne.
A l'inverse si je fais un ssh-agent xterm sur "mamachine" et ensuite un ssh-add
j'ai un message "WARNING : UNPROTECTED PRIVATE KEY FILE", Permissions 0755 for
"/home/userxxx/.ssh/id_dsa" are too open (blabla)... ignore key.
(ça vient des problèmes de droits juste au dessus :o()
Si je fais mon "ssh_agent et ssh_add"  sur une machine "ecolexxx", puis j'essaie
de me connecter sur une autre machine "ecolexxx", je dois donner le mot de
passe.

Les questions sont :

 Comment faire pour que je puisse faire du rsh partout ? Y'a t'il une
redirection special que j'ai fait au niveau de ssh-rsh qui fait que a marche
sur ma machine (je n'ai pas de regle ipatbles sur "mamachine").

 Comment faire pour que les droits d'accès soit bien respécté quand je monte mon
répertoire personnel ?
=> Ce qui me permettra surement de résoudre un partie du troisième point

Et bien sur, comment faire du ssh sans password partout ?

Merci
Reply to: