Re: SSH2 sans passwd

To: Liste DEBIAN <debian-user-french@lists.debian.org>
Subject: Re: SSH2 sans passwd
From: Raphaël Bordet <surcouf@linuxfr.net>
Date: 22 Oct 2002 20:07:15 +0200
Message-id: <[🔎] 1035310035.17201.10.camel@arioch>
In-reply-to: <[🔎] 200210221202.g9MC2q9e029612@shom.fr>
References: <[🔎] 20021022124739.65794ee4.remi.coletta@free.fr> <[🔎] 200210221202.g9MC2q9e029612@shom.fr>

Le mar 22/10/2002 à 14:02, Bruno Treguier a écrit :
> Dans son message du 22/10/2002, Coletta =?ISO-8859-1?B?UultaQ==?= écrivait:
> SSH est très pointilleux sur les droits des fichiers dans le répertoire .ssh/, 

Exact, c'est un problème assez fréquent.
OpenSSH est plus que pointilleux:

sur le poste client:
[surcouf@arioch 20:02:55 surcouf]$ ls -l .ssh/
...
-rw-------    1 surcouf  users    951 2002-07-04 02:27 id_rsa
...

sur le poste serveur:
[surcouf@mabelrode 20:02:55 surcouf]$ ls -l .ssh/
...
-rw-r--r--    1 surcouf  users    915 2002-08-20 07:43 authorized_keys2
...

et dans les deux cas:
[surcouf@arioch 20:03:01 surcouf]$ ls -ld .ssh/
drwxr-xr-x    2 surcouf  users        4096 2002-08-20 07:43 .ssh/

En aucun cas, id_rsa ne doit être ne serait-ce que lisible par le groupe
ou même les autres (!). De même pour authorized_keys2 et le répertoire
.ssh, seul l'utilisateur doit être en moyen d'y écrire.

-- 
Raphaël "SurcouF" Bordet
surcouf@linuxfr.net

Reply to:

References:
- SSH2 sans passwd
  - From: Coletta Rémi <remi.coletta@free.fr>
- Re: SSH2 sans passwd
  - From: Bruno Treguier <Bruno.Treguier@shom.fr>

Prev by Date: Re: mp3 playlist et mixage :o)
Next by Date: Re: mp3 playlist et mixage :o)
Previous by thread: Re: SSH2 sans passwd
Next by thread: Re: SSH2 sans passwd
Index(es):
- Date
- Thread