Noter que
le serveur ici acceptait en effet la connexion par mot de
passe, ce qui est une mauvaise idée, mais, j'en était au
début de sa
configuration. Entre temps, j'ai interdit la connexion par
mot de passe.
J'étais donc justement entrain de reprendre mes différents
tutoriels
pour les éprouver lors d'une installation standard.
J'ai voulu tenter l'utilisation de SSHFS, à tord ou à
raison.
Cette installation m'a permis d'être confronté à cette
problématique de
droits, pour mes propres clés, et, de ce bogue ( manque
d'informations )
pour SSH et SSHFS lorsque la clé privée n'a pas les bons
droits.
il faut tenir compte ici du fait que celui qui
se connecte n'est pas forcément un utilisateur légitime à qui
on a envie de fournir des informations sur la configuration du
serveur cible.
Le message concernant la clef est plus à sa
place dans les logs du serveur.
Effectivement, on peut aussi le voir comme ça, pourtant, si une
personne tente de se connecter avec une clé, c'est qu'il a déjà la
clé ...
Dès lors, si la clé est la bonne ou qu'elle ne le soit pas
d'ailleurs, le programme SSH et SSHFS peut nous informer que nous
en faisons un mauvais usage, au niveau des droits appliqués à la
clé.
Je pense que cette alerte, notamment pour les débutants, est
importante. Devoir la retrouver dans les logs ne me semble pas
approprié, enfin, il serait bien plus pratique, pour les débutants
et même pour les confirmés, d'être informé directement en console,
en cas d'erreur de droits sur la clé privée SSH.
|