J'ai un .ssh/config avec -rw-rw-r-- . Je sais que tu es censé chmod 600 . Ce n'est pas mon problème.
Ce que je trouve déroutant, c'est que si je mets le même fichier de configuration ailleurs - disons, ~/tmp/ssh_config - et ensuite exécuter ssh -F ~/tmp/ssh_config les permissions ne sont pas vérifiées ! Cela se produit sous OSX.
Pourquoi ça ? Pourquoi SSH se soucierait-il des permissions à un endroit et pas à un autre ?
Si je devais deviner, je dirais que lorsque le client ssh utilise une configuration à partir des emplacements par défaut, l'utilisateur qui initie la connexion n'est pas vraiment conscient qu'un fichier de configuration est utilisé. Il y a une supposition implicite que le fichier de configuration n'a pas été altéré. Si les permissions sont trop permissives, cela peut signifier que l'utilisateur croit que la configuration par défaut est sûre, alors qu'elle ne l'est pas.
Lorsque vous faites référence à un fichier de configuration avec l'option -F vous dites explicitement que vous voulez ce fichier de configuration. En fait, vous dites au client que vous savez ce que vous voulez, et que ce fichier de configuration est ce que vous voulez. Vous avez la responsabilité de savoir ce que vous faites. Il existe des cas d'utilisation valables où un groupe de personnes peut vouloir partager un fichier de configuration commun pour un ensemble de serveurs communs.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
