Bonjour à tous,
Je me suis prit un serveur dédié chez ovh avec une debian 6 nue, il est presque fini de configuré.
j’ai un problème de permissions sur le repertoire de l’utilisateur pour acceder au serveur via clé ssh
Quel type de permissions me conseillez vous.
le dossier .ssh est en 700, la clé privée en 600, la clé publique en 644 je crois.
Que me conseillez vous comme permissions ?
Merci d’avance
Ce sont les bonnes permissions.
oui il ne m’indique pas de problème sur ces dossier et fichiers, par contre pour le /home/clement, ça coince, visiblement les permissions 0751 par defaut ne sont pas assez restrictives
Par défaut, en effet, le dossier est créé en 751.
Toutefois, si ça n’est pas accepté, essaie en750, puisque si ça passe, le proprio, donc toi, aura toujours la main.
Salut,
Je ne comprend pas, les dossiers sont tous à 755 par défaut, non ?
Tu veux détailler un peu ?
Tu as fait comment pour créer les clefs ? Elles sont ou ?
Quelle commande lances-tu ?
authorised_keys est dans .ssh. les clés aussi. le dossier utilisateur devait etre en 755, il m’affiche pourtant en 0751. J’ai essayé de le mettre en 750
~$ ls -al
total 44
drwxr-x--- 5 clement clement 4096 6 avril 10:23 .
drwxr-xr-x 7 root root 4096 4 avril 14:22 ..
drwxr-x--- 2 clement clement 4096 5 avril 06:26 archives
-rwxr-x--- 1 clement clement 1144 6 avril 10:18 .bash_history
-rwxr-x--- 1 clement clement 220 1 avril 02:42 .bash_logout
-rwxr-x--- 1 clement clement 3270 3 avril 01:48 .bashrc
-rwxr-x--- 1 clement clement 675 1 avril 02:42 .profile
drwxr-xr-x 3 700 clement 4096 4 avril 00:46 .ssh
~/.ssh$ ls -l
total 20
-rwx------ 1 clement clement 1222 3 avril 16:41 authorized_keys
drwx------ 2 root root 4096 4 avril 00:46 backup
-rwx------ 1 600 clement 1766 3 avril 22:57 id_rsa
-rwx------ 1 644 clement 399 3 avril 22:57 id_rsa.pub
-rwx------ 1 clement clement 442 3 avril 16:37 known_hosts
depuis mon pc principal, où se trouve la clé j’ai fait un
ssh clement@adresseduserveur "echo $(cat ~/.ssh/id_rsa.pub) >> .ssh/authorized_keys"
afin de copier la clé de mon pc principal sur le serveur et donc de lui permettre l’acces. les clés id_rsa et id_rsa.pub sur le serveur ne sont utilisées que pour que le serveur se connecte a un autre serveur pour le backup via rsync en ssh
[quote=“brizou”]le dossier utilisateur devait etre en 755
[quote]~$ ls -al
drwxr-xr-x 3 700 clement 4096 4 avril 00:46 .ssh[/quote]
[quote]~/.ssh$ ls -l
-rwx------ 1 600 clement 1766 3 avril 22:57 id_rsa
-rwx------ 1 644 clement 399 3 avril 22:57 id_rsa.pub
-rwx------ 1 clement clement 442 3 avril 16:37 known_hosts[/quote]
[/quote]
Voilà ce que c’est que de jongler avec Root, le tout puissant !
Commences donc par rétablir les groupes et propriétaires à qui de droit !
[code]# chmod 600 /home/clement/.ssh/id_rsa
[/code]
Quelques lectures s’imposent …
doc.ubuntu-fr.org/tutoriel/conso … _de_base?s[]=mount#commandes_systeme
wiki.linux-france.org/wiki/Les_c … s_de_Linux
siteduzero.com/informatique/ … e-de-linux
casteyde.christian.free.fr/syste … book1.html
etc …
* edit *
Sans oublié isalo.org/wiki.debian-fr/Commandes
[quote=“lol”]Salut,
Je ne comprend pas, les dossiers sont tous à 755 par défaut, non ?
Tu veux détailler un peu ?
Tu as fait comment pour créer les clefs ? Elles sont ou ?
Quelle commande lances-tu ?[/quote]
Oui, tu as raison, le “defaut” c’est 755, je ne sais plus traduire ‘rwxr-xr-x’ 
[quote=“BelZéButh”][quote=“brizou”]le dossier utilisateur devait etre en 755
[quote]~$ ls -al
drwxr-xr-x 3 700 clement 4096 4 avril 00:46 .ssh[/quote]
[quote]~/.ssh$ ls -l
-rwx------ 1 600 clement 1766 3 avril 22:57 id_rsa
-rwx------ 1 644 clement 399 3 avril 22:57 id_rsa.pub
-rwx------ 1 clement clement 442 3 avril 16:37 known_hosts[/quote]
[/quote]
Voilà ce que c’est que de jongler avec Root, le tout puissant !
Commences donc par rétablir les groupes et propriétaires à qui de droit !
[code]# chmod 600 /home/clement/.ssh/id_rsa
[/code]
Quelques lectures s’imposent …
doc.ubuntu-fr.org/tutoriel/conso … _de_base?s[]=mount#commandes_systeme
wiki.linux-france.org/wiki/Les_c … s_de_Linux
siteduzero.com/informatique/ … e-de-linux
casteyde.christian.free.fr/syste … book1.html
etc …
* edit *
Sans oublié isalo.org/wiki.debian-fr/Commandes[/quote]
ok, merci ça fonctionne,
c’est bizarre j’utilise sudo seulement quand il y en a besoin et su le moins possible, erreur d’inattention. Enfin je ne la referais pas deux fois
[quote=“brizou”]authorised_keys est dans .ssh. les clés aussi. le dossier utilisateur devait etre en 755, il m’affiche pourtant en 0751. J’ai essayé de le mettre en 750
depuis mon pc principal, où se trouve la clé j’ai fait un
ssh clement@adresseduserveur "echo $(cat ~/.ssh/id_rsa.pub) >> .ssh/authorized_keys"
afin de copier la clé de mon pc principal sur le serveur et donc de lui permettre l’acces. les clés id_rsa et id_rsa.pub sur le serveur ne sont utilisées que pour que le serveur se connecte a un autre serveur pour le backup via rsync en ssh[/quote]
drwx------ 3 clement clement 4096 4 avril 00:46 .ssh
[quote=“ricardo”]
drwx------ 3 clement clement 4096 4 avril 00:46 .ssh[/quote]
Je l’avais zappé !
Penses à clôturer ton fil …
Résolu ==> Coche verte! 
known_host c’est 644
merci à tous, je clos
[quote=“ricardo”][quote=“BelZéButh”]
Commences donc par rétablir les groupes et propriétaires à qui de droit !
[code]# chmod 600 /home/clement/.ssh/id_rsa
[/code]
[/quote]
known_host c’est 644[/quote]
known_hosts en 600 sur l’ensemble de mes serveurs, ne pose aucun souci. Un renforcement.
[quote=“BelZéButh”][quote=“ricardo”][quote=“BelZéButh”]
known_hosts en 600 sur l’ensemble de mes serveurs, ne pose aucun souci. Un renforcement.[/quote][/quote][/quote]
Si ça ne coince pas, tu as raison de laisser.
Je ne sais plus quel prog ne voulait pas fonctionner avec moins de 644 chez moi 
EDIT :
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html
2ème [code]
644, ainsi d’ailleurs que la clef _pub.
Sorry, j’ai fait une mistake
J’ai confondu les droits du client et ceux du serveur.
Sur le serveur, et donc dans
/root/.ssh
known_hosts est bien en 600
C’est dans
/home/ricardo/.ssh
qu’ils sont en 644