[fedora-fr-doc] SSH_:_Authentification_par_clé ajout des permissions ?

Johan Cwiklinski johan at x-tnd.be
Jeu 22 Mar 17:58:25 CET 2012


Salut,

Le 22/03/2012 13:42, Thomas Bouffon a écrit :
> Salut,
> Bonne idée pour les droits. Par contre :

+1

>  - Chez moi la clé publique est aussi en 600
>  - Le $HOME doit etre en lecture seule (pas d'écriture pour le groupe.)
> J'ai déja eu ce cas.

+1 et +1 :)

Par ailleurs, le dossier ~/.ssh doit posséder le contexte SELinux
adéquat également (je ne sais pas vraiment dans quel contexte ça bloque
par contre).

Ça donne chez moi quelque chose comme :
 % ls -alZ ~/.ssh
drwx------. trasher trasher unconfined_u:object_r:ssh_home_t:s0 .
drwx------. trasher trasher unconfined_u:object_r:user_home_dir_t:s0 ..
-rw-------. trasher trasher unconfined_u:object_r:ssh_home_t:s0
authorized_keys
-rw-------. trasher trasher unconfined_u:object_r:ssh_home_t:s0 config
-rw-------. trasher trasher unconfined_u:object_r:ssh_home_t:s0 id_rsa
-rw-------. trasher trasher unconfined_u:object_r:ssh_home_t:s0 id_rsa.pub
-rw-------. trasher trasher unconfined_u:object_r:ssh_home_t:s0 known_hosts


> 
> @+
> Thomas
> 
> 
> 2012/3/22 Kévin Raymond <shaiton at fedoraproject.org>
> 
>> Salut à vous,
>>
>> Ça dérange si on spécifie les droits des dossiers/fichiers ?
>> Lorsque l'authentification échoue, côté client on n'a pas l'info, mais
>> une vérification rapide des permissions peut souvent être la cause
>> quand on bidouille salement ses clés :)
>>
>> Ça devrait être pour ~/.ssh
>> drwx------. 2 user user 4096 22 mars  13:26 .
>> drwx------. 8 user user 4096 22 mars  13:26 ..
>> -rw-------. 1 user user  407 22 mars  13:26 authorized_keys
>> -rw-------. 1 user user  751 22 mars  13:24 id_dsa
>> -rw-r--r--. 1 user user  598 22 mars  13:24 id_dsa.pub
>>
>> http://doc.fedora-fr.org/wiki/SSH_:_Authentification_par_clé
>>
>> --
>> Kévin Raymond
>> (shaiton)
>> GPG-Key: A5BCB3A2

++
-- 
Johan

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 262 octets
Desc: OpenPGP digital signature
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20120322/99dc519e/attachment.sig>


Plus d'informations sur la liste de diffusion fedora-fr-doc