Bonjour tout le monde,
Je viens de tomber sur un point étrange et je me demandais si c'est normal.
J'ai deux comportement différents entre deux pc différents : l'un est sous Debian Etch et l'autre sous Mandriva 2008.1
Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé publique RSA généré avec ssh-keygen par un 3e PC.
La dessus aucun problème ça marche bien et je me connecte sans problème sur les deux.
Mais j'ai remarqué une petite différence :
Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si les droits du repertoire .ssh sont restreint à 600.
Le pc Debian accepte les clés dans authorized_keys quelque soit les droits sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.
Les confs sont les mêmes, seul la version de OpenSSH est différente :
Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007
Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Est ce normal ? Mon OpenSSH est trop vieux ?
Mandriva plus securisée que Debian ? (hahaha)
Kévin.
--
Breizh da viken :
www.pointbzh.com