SSHFS : Une alerte est manquante sur l'état des droits de clé privée
Avis aux développeurs de paquets, pour corriger le bogue suivant,
ouvert sur le Github officiel du paquet SSHFS.
Je suis probablement mauvais, mais
je crée mes clés privées sur le serveur, après une première
connexion avec un simple mot de passe. Je remarque le message d'alerte suivant, avec SSH, lorsque je souhaite me connecter avec mon utilisateur local simple, à l'aide de la clé privée: ssh USER@SERVEUR -i /home/USERLOCAL/.ssh/SERVEUR/id_rsa_private @@@@@@@@@@@@@@@@@@@@@@@@@@@@@ On note ici la traduction de l'anglais vers le français : This
private key will be ignored. -> La clé privée est ignorée !
Avec ça, je comprends mieux!
sshfs -o allow_other, IdentityFile = / home / USERLOCAL / .ssh / SERVEUR / id_rsa_private USERSERVEUR @ SERVEUR: / home / USERSERVEUR / FOLDER / home / USERLOCAL / FOLDER Si l'utilisateur qui se connecte est l'utilisateur root de la machine locale, la phrase secrète est requise lors du montage de dossiers partagés. Si l'utilisateur qui se connecte est
un simple utilisateur de la machine locale, le mot de passe de
l'utilisateur sur le SERVEUR est demandé lors du montage des
dossiers partagés. Donc, ici, SSHFS ne nous informe pas
de la présence de la clé, qui possède de mauvais droits, tout
comme le fait SSH, lors d’une connexion en tant que simple
utilisateur local. Je pense vraiment que SSHFS devrait être capable de mettre en garde sur le problème des droits appliqués à la clé privée, de la même manière que le fait déjà SSH.
https://github.com/libfuse/sshfs/issues/180
|