Re: b-a ba de ssh [soluce]
le but est de se loger sans taper de mot de passe sur une machine
distante. la manip est :
1-
sur la machine locale :
ssh-keygen -t rsa
je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa )
je mets une passphrase vide
2-
exporter sa clé :
cat .ssh/id_rsa.pub | ssh remote_login@remote_machine "cat -
>>.ssh/authorized_keys"
3-
vérifier que le homedir de remote_login@remote_machine n'est pas 770
mais 750 ou 755 au plus
------------------------------------------------
je n'avais pas fait attention que l'on ne peut pas avoir
un homedir avec la permission 770, mais 750 est ok,
ou sinon il faut dans la config de sshd :
StrictModes no
je pensais que les droits concernait ~/.ssh, en fait il n'en est rien.
la description de StrictModes n'est pas claire (pour moi), car le mode 770
pour le homedir signifie bien que ce n'est pas world-writable,
mais group-writable, et cela ne marche pas.
---------------
StrictModes yes
The option StrictModes specifies whether ssh should check user's
permissions in their home directory and rhosts files before accepting
login. This option must always be set to yes because sometimes users may
accidentally leave their directory or files world-writable.
---------------
au passage, j'ai bien apprécié ce lien :
http://www.openbsd-france.org/mirrors/www.openbsd-edu.net/OpenSSH.htm
merci à ceusses qui m'ont répondu.
- gilles missonnier -
Reply to: