[quote=“fran.b”]Non pas de souci,
.ssh doit avoir comme droit 700 et toutes les clefs privées sous .ssh (sans suffixe.pb) également.
[/quote]
OK pour le dossier ~/.ssh = 700
Quant aux clefs privées qui y sont contenues, il me semblait que c’était 600
En tous cas, c’est ce que je pratique sans renconterr de problème.

En 600 aussi chez moi et sans plus de problème.

Exact, 600 et non 700 mais ça n’est pas très important ce détail, il vérifie que seul le propriétaire peut lire la clef. Ça marche également avec 400.

Super merci ! Désolé pour le temps de retard, bien occupé en ce moment…

J’ai fait un petit clean :

dossier /var/lib/mysql
https://lh4.googleusercontent.com/-VRk9eF-cdKY/UTdL-9DbxBI/AAAAAAAADPA/GgW9ue-iZaU/s631/IMG_20130306_145216.jpg

dossier /etc/ssh
https://lh3.googleusercontent.com/-GLkZ1elsHk4/UTdMMboChdI/AAAAAAAADPQ/qdB4kBbdaGs/s631/IMG_20130306_144049.jpg

dossier /etc/ssl & /etc/openvpn

https://lh4.googleusercontent.com/-Ai0jCGQgAH4/UThhmN–y0I/AAAAAAAADPo/gKquzi-wAJo/s711/IMG_20130307_104424.jpg

En tous cas bonne nouvelle pour l’accès SSH, ça tourne bien.
En revanche mysql ne démarre toujours pas bien au restart du serveur…
Je pense que le VPN marche, mais quid de la sûreté ?

Merci encore

[quote=“ricardo”][quote=“fran.b”]Non pas de souci,
.ssh doit avoir comme droit 700 et toutes les clefs privées sous .ssh (sans suffixe.pb) également.
[/quote]
OK pour le dossier ~/.ssh = 700
Quant aux clefs privées qui y sont contenues, il me semblait que c’était 600
En tous cas, c’est ce que je pratique sans renconterr de problème.[/quote]

dossier ~/.ssh ? Je n’en ai pas. Normal ?

[quote=“jodu”][quote=“ricardo”][quote=“fran.b”]Non pas de souci,
.ssh doit avoir comme droit 700 et toutes les clefs privées sous .ssh (sans suffixe.pb) également.
[/quote]
OK pour le dossier ~/.ssh = 700
Quant aux clefs privées qui y sont contenues, il me semblait que c’était 600
En tous cas, c’est ce que je pratique sans renconterr de problème.[/quote]

dossier ~/.ssh ? Je n’en ai pas. Normal ?[/quote]
Bizarre !
Où se trouvent tes fichiers de clefs privées, ainsi que le fichier ‘config’ et le fichier 'known_hosts ?

EDIT :
~/ = /home/USER

Ça n’est crée que si tu as fais un accès ssh de la machine ou bien si tu as utilisez des clefs privées.

Ben …

J’en déduis qu’il a créé SSH

Beh, non non j’ai pas ça dans les répertoires /home/monUser…

Eh bien find / -name known_hosts me renvoie rien.

Mais j’ai bien l’accès via Putty.

Oui, tu accèdes à ta machine par ssh (sans utiliser les clefs) mais tu n’as jamais fait de ssh depuis cette machine. C’est tout à fait normal.

D’accord, ça me rassure.

As-tu pu jeter un oeil à mes screenshots de configuration des droits afin de me confirmer si j’ai bien travaillé ou non ?

Pour /etc/ssh, met les clefs publiques en 644 et non 600: chmod 644 /etc/ssh/*.pub
Pour /etc/openvpn, met les droits des répertoires en 755 et non 644.

Fais la commande

et regarde avec soin les répertoires qui seront affichés. Les droits de ces répertoies seront curieux.

edit: Pour le répertoire /etc/openvpn/easy-rsa, met le en 700 c’est plus prudent, ce répertoire sert à faire les clefs de ton serveur.

Salut !

Merci pour les droits SSH.

La commande me renvoie :
/etc/openvpn/clientconf (et tous les ss rep)
/etc/openvpn/easy-rsa
/etc/openvpn/easy-rsa/keys
/etc/openvpn/MAJ (et tous les ss rep)
/etc/openvpn/jail (et tous les ss rep)

un : chmod 700 /etc/openvpn/easy-rsa suffit ? Ou il faut taper dans ce qu’il y a dedans ?

J’ai aussi fait :

chmod 755 MAJ/
chmod 755 clientconf/
chmod 755 jail/

J’ai remis un screen au cas où…

Je suis désolé je maîtrise pas énormément ces aspects…

Re, mauvaise nouvelle, mes clients n’arrivent plus à se connecter au VPN…

Qu’y a-t-il dans le syslog?
Les interfaces existent elles?
(Que donne ifconfig -a et route -n)

Aucun problème de ce côté là, je pense que ça vient des droits /etc/openvpn car ça plante depuis ce fameux incident…

Dans les logs OpenVPN j’ai rien de très effrayant non plus…

La question est de savoir si le réseau est là ou si c’est autre chose. Donc

1. regarde si les interfaces de openvpn sont là (ifconfig -a)
2. Regarde par un ping si les machines clients sont accessibles.

Quelles sont les ressources que demandent tes clients?

Après investigations, il s’avère que ça ne marche plus que sur certains postes clients (ceux sur XP), c’est un problème client donc. Je vérifierai de mon côté.

Mais sinon oui bien sûr les interfaces sont toutes là.

Désormais, tout a l’air de correctement marcher.

Je vous remercie tous de votre aide, ça m’a grandement débloqué…

Tiens, au cas où, un petit script que j’ai développé pour restaurer les permissions sur les paquets installés :

[code]#!/bin/bash

#############################################

/!\ A n’utiliser qu’en ultime recours /!\

#############################################

Ce script telecharge dans un repertoire temporaire les

packages deja installes (trouves dans /var/lib/dpkg/info)

les decompresse et recupere l’utilisateur, le groupe et les

permissions sur chaque fichier de chaque paquet.

Il stocke ces informations dans le script ‘RestorePerms.sh’

Il suffit alors de le rendre executable et de le lancer pour

restaurer toutes les permissions du systeme.

A executer en tant que Root afin que le systeme puisse

correctement decompresser le paquetage ‘deb’ et lui attribuer

les bons utilisateurs, groupes et permissions.

#############################################

/!\ A n’utiliser qu’en ultime recours /!\

#############################################

if [ id -u -gt 0 ]; then
echo ""
echo "Vous devez être root !!!"
echo ""
exit 0
fi

On definit ici le repertoire temporaire

BASE="/tmp/perms"

DOWN="$BASE/Downloads"
SCRP="$HOME/RestorePerms.sh"

Un peu de nettoyage

rm -f $SCRP
rm -Rf $BASE

On cree le repertoire temporaire et on se place dedans

mkdir -p $DOWN
cd $DOWN

Recupere la liste des packages installes

LISTS=ls /var/lib/dpkg/info/*.list
#LISTS=dpkg --get-selections | cut -f1

Pour chaque package

for LIST in $LISTS; do

On extrait le nom reel du paquet

PACKAGE=basename $LIST .list

On cree un repertoire au nom du paquet pour travailler

et on se place dedans

mkdir $DOWN/$PACKAGE
cd $DOWN/$PACKAGE

On telecharge le paquet, l’extrait puis on supprrime le fichier

de paquetage

echo "Telechargement de $PACKAGE"
apt-get download $PACKAGE
dpkg -x *.deb .
rm *.deb

On liste les fichiers et on recupere les utilisateurs, groupes et

permissions pour chacun d’entre eux

cat <> $SCRP

Package : $PACKAGE

EOF

Recupere les permissions et cree les commandes dans

le script de restauration.

find . -printf “chown %u:%g “%p”\nchmod %m “%p”\n” >> $SCRP

On se replace dans le repertoire temporaire

cd $DOWN

Et on supprime le repertoire du ‘paquet’.

rm -Rf $DOWN/$PACKAGE

done
[/code]

Édit : Modification du code pour prendre en compte la commande de fran.b.

Salut,

Merci pour ce code, mais que va-t-il faire exactement ?

J’ai cette erreur sur notre intranet :

C’est quel répertoire qui pose problème ?

Merci

À vue de nez /var/lib/php5, il a des droits curieux: 1733…

drwx-wx-wt 2 root root 4096 févr. 13 12:09 php5
Sinon pour plus tard, tu as ce script qui m’a permis de faire les fichiers que tu as utilisé, ça fabriques un script restaurant les droits de tous tes fichiers

boisson.homeip.net/debian/make_sauvegarde_droit