Re: Comportement étrange de SSH
* Kevin Hinault <hinault@gmail.com> [2008-10-01 16:43:19 +0200] wrote :
> Bonjour tout le monde,
Salut,
> Je viens de tomber sur un point étrange et je me demandais si c'est normal.
> J'ai deux comportement différents entre deux pc différents : l'un est sous
> Debian Etch et l'autre sous Mandriva 2008.1
>
> Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé
> publique RSA généré avec ssh-keygen par un 3e PC.
> La dessus aucun problème ça marche bien et je me connecte sans problème sur
> les deux.
>
> Mais j'ai remarqué une petite différence :
> Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si
> les droits du repertoire .ssh sont restreint à 600.
> Le pc Debian accepte les clés dans authorized_keys quelque soit les droits
> sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.
>
> Les confs sont les mêmes, seul la version de OpenSSH est différente :
> Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007
> Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
>
> Est ce normal ? Mon OpenSSH est trop vieux ?
> Mandriva plus securisée que Debian ? (hahaha)
Lors d'un commit sur alioth.debian.org j'ai eu également ce message ...
donc c'est probablement une nouvelle version de ssh car je ne pense pas
que alioth.debian.org tourne sous Mandriva :)
> Kévin.
--
. ''`. (\___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-
Reply to: