Re: SSHFS : Une alerte est manquante sur l'état des droits de clé privée

To: debian-user-french@lists.debian.org
Subject: Re: SSHFS : Une alerte est manquante sur l'état des droits de clé privée
From: G2PC <g2pc@visionduweb.com>
Date: Fri, 12 Jul 2019 12:58:00 +0200
Message-id: <[🔎] df867337-1e6e-6df1-399d-1ab3655a3830@visionduweb.com>
In-reply-to: <[🔎] 20190709101552.1981e7a0@quad>
References: <[🔎] 38a311d6-babd-1e18-0af7-e1bd0ba6e21d@visionduweb.com> <[🔎] 20190709101552.1981e7a0@quad>

>> sshfs -o allow_other,
>> IdentityFile=/home/$USERLOCAL/.ssh/$SERVEUR/id_rsa_private
>> $USERSERVEUR@$SERVEUR:/home/$USERSERVEUR/$FOLDER /home/$USERLOCAL/$FOLDER
>> Si l'utilisateur qui se connecte est l'utilisateur root de la machine
>> locale, la phrase secrète est requise lors du montage de dossiers
>> partagés.
> Tu es sûr que c'est la phrase secrète de la clé privée qui est demandée, et
> qu'elle est ensuite utilisée ? Ça m'étonne, ça voudrait dire que ssh
> tolèrerait une clé privée en 644 si c'est root qui l'utilise, ça ce serait
> un bug (de ssh), j'en doute un peu, je pense qu'il demande aussi le pass
> de $USERSERVEUR@$SERVEUR si c'est root qui lance la commande (et que la
> clé privée est en 644, et que $SERVEUR accepte les connexions par mot de
> passe, ce qui est par ailleurs une mauvaise idée).
> Je comprends ton point de vue, à partir du moment où tu lui précises une clé
> à utiliser il devrait le faire ou s'arrêter avec le bon message d'erreur,
> mais c'est visiblement pas l'option choisie par les développeurs de sshfs
> (je sais pas si c'est un choix délibéré ou un oubli, tu as bien fait de
> poser la question).


Merci de ta réponse ! Tu me met un doute de plus, et, à juste raison !
Je partais du principe que ce problème de message d'erreur qui indique
que les droits ne sont pas corrects pour la clé privée lors de la
connexion SSH, ne concernait que le simple utilisateur.
J'avais donc identifié cette absence de message d'erreur, pour un simple
utilisateur voulant établir une connexion SSHFS ce qui entraîne une
demande de mot de passe car la clé n'est pas considérée, au lieu de
demander la passphrase.

Tu me dis, " Ça m'étonne, ça voudrait dire que ssh tolèrerait une clé
privée en 644 si c'est root qui l'utilise, ça ce serait un bug (de ssh)  "

Effectivement ! Pour SSH, et, SSHFS, l'utilisateur root devrait la aussi
transmettre une alerte, une information, pour rappeler que la clé privée
ne possède pas les bons droits.
Je pense que c'est bien un bogue de SSH et SSHFS, car, comme je te le
dis, j'arrive bien à me connecter en root, sans message d'erreur, avec
une clé privée en 664.

Donc, j'ai bien identifié l'absence d'un message d'information sur
SSHFS, et, nous avons identifié l'absence de message d'information lors
de l'utilisation de root, pour une connexion SSH ou SSHFS lorsque la clé
privée a les droits 664.

J'ai remonté la question ici sur Debian, car, il me semblait bien que ça
pouvait intéresser quelques correcteurs.
Ce problème a été identifié sur une Mint Tessa 19.2 mais, je suppose que
pour SSHFS, ça ne change rien. Jai ouvert la question sur le projet
Github de SSHFS, mais, ce n'est pas dit que quelqu'un s'en charge.

Si quelqu'un peut remonter cette information, pour vérifier ce problème
pour SSH ?

https://github.com/libfuse/sshfs/issues/180

Reply to:

Follow-Ups:
- Re: SSHFS : Une alerte est manquante sur l'état des droits de clé privée
  - From: G2PC <g2pc@visionduweb.com>

References:
- SSHFS : Une alerte est manquante sur l'état des droits de clé privée
  - From: G2PC <g2pc@visionduweb.com>
- Re: SSHFS : Une alerte est manquante sur l'état des droits de clé privée
  - From: Daniel Caillibaud <ml@lairdutemps.org>

Prev by Date: Re: Mise à jour jessie --> buster
Next by Date: Re: SSHFS : Une alerte est manquante sur l'état des droits de clé privée
Previous by thread: Re: SSHFS : Une alerte est manquante sur l'état des droits de clé privée
Next by thread: Re: SSHFS : Une alerte est manquante sur l'état des droits de clé privée
Index(es):
- Date
- Thread