Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation

To: debian-user-french@lists.debian.org
Subject: Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
From: Basile Starynkevitch <basile@starynkevitch.net>
Date: Sat, 11 Oct 2025 10:15:35 +0200
Message-id: <[🔎] a62340cf4cd847245fb1efe7fe13beb6a484fd31.camel@starynkevitch.net>
In-reply-to: <[🔎] d871486a10c7991032bf14bfe7e9e309@vaugham.com>
References: <[🔎] d871486a10c7991032bf14bfe7e9e309@vaugham.com>

On Wed, 2025-10-08 at 22:36 +0200, Alain Vaugham wrote:
> Le Wed, 8 Oct 2025 07:49:43 +0000,
> Frederic BOITEUX <frederic.boiteux@odigo.com> a écrit :
> 
> > Ça pourrait venir d’un problème de droits d’accès aux fichiers de
> > clés [locales]
> 
> En local, le .ssh est à 700.
> Le known_hosts et la clef privée sont à 600 mais j'ai trouvé un 644 sur 
> la clef
> publique. Je ne sais pas quand j'ai fait ça.
> Après l'avoir mis en 600 j'ai toujours le refus de connexion.

Il me semble (et c'est logique) que les clefs publiques doivent être accessibles de tous. Certains publient même leur clef publique sur le web

Pour ma part (mon user est basileu et mon groupe basileg)
% ls -ld ~/.ssh
drwxr-xr-x 3 basileu basileg 4096 Oct  8 09:05 .ssh

%  ls -ls .ssh
 4 drwx------ 2 basileu basileg  4096 Oct 11 09:11 agent
 8 -rw------- 1 basileu basileg  5138 Apr 18 16:09 authorized_keys
 4 -rw------- 1 basileu basileg  1349 Apr  6  2006 authorized_keys2
 4 -rw------- 1 basileu basileg  1650 Mar 30  2020 config
 4 -rw------- 1 basileu basileg  1192 Apr  6  2006 id_dsa
 4 -rw------- 1 basileu basileg  1716 Jul 19  2008 id_dsa.keystore
 4 -rw------- 1 basileu basileg  1115 Feb 16  2019 id_dsa.pub
 4 -rw------- 1 basileu basileg   365 Aug 22  2016 id_ecdsa
 4 -rw-r--r-- 1 basileu basileg   269 Aug 22  2016 id_ecdsa.pub
 4 -rw------- 1 basileu basileg   529 Dec  3  2000 identity
 4 -rw------- 1 basileu basileg   333 Dec  3  2000 identity.pub
 4 -rw------- 1 basileu basileg  1675 Jan 26  2007 id_rsa
 4 -rw------- 1 basileu basileg   630 Jul 19  2008 id_rsa.keystore
 4 -rw------- 1 basileu basileg   395 Jan 26  2007 id_rsa.pub
28 -rw------- 1 basileu basileg 26111 Jul  8 09:42 known_hosts
28 -rw------- 1 basileu basileg 25275 Jul  8 09:42 known_hosts.old
 8 -rw------- 1 basileu basileg  8053 Oct 21  2002 known_hosts_old
 4 -rw------- 1 basileu basileg   512 Oct  8  2000 random_seed
 4 -rw------- 1 basileu basileg   399 Jun 25  2015 ssh_config


Avec .ssh/agent contenant deux sockets unix récents


Librement
-- 
Basile STARYNKEVITCH                            <basile@starynkevitch.net>
8 rue de la Faïencerie                       http://starynkevitch.net/Basile/  
92340 Bourg-la-Reine                         https://github.com/bstarynk
France                                https://github.com/RefPerSys/RefPerSys

Reply to:

References:
- Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
  - From: Alain Vaugham <alain@vaugham.com>

Prev by Date: Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
Next by Date: Re: Impossible d'accéder au site gnu.org depuis une Debian 13+
Previous by thread: Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
Next by thread: Re: SSH : Authentification par clefs + interdiction d'accès par mot de passe - Trixie brut d'installation
Index(es):
- Date
- Thread