7 votes

symp Ioio avatar

Mauvais propriétaire ou permissions sur le fichier de configuration ssh

Demandé el 24 de Mai, 2017
Quand la question a-t-elle été
16129 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai réalisé que je ne suis plus capable de me connecter au serveur web à x.x.202.50. Hier, j'ai modifié le fichier de configuration ssh suivant : /share/homes/admin/.ssh/config en ajoutant les paramètres suivants :

# fichier de configuration ssh (shell sécurisé)
Host webserver
    HostName x.x.212.50
    User user1
    IdentityFile ~/.ssh/id_rsa

La raison pour laquelle j'ai fait cela est pour activer la connexion par clé à des fins de synchronisation (avec Unison).

Maintenant, lorsque j'essaie de me connecter au serveur, je reçois l'erreur suivante :

Mauvais propriétaire ou permissions sur /share/homes/admin/.ssh/config

Je fais la connexion avec Putty depuis Windows 10 et d'un serveur Linux à un autre serveur Linux.

J'ai besoin de me connecter au serveur car je suis impliqué dans un projet, et je ne sais pas comment faire. Est-ce que quelqu'un sait comment faire cela ?

Demandé el 24 de Mai, 2017 par symp Ioio

Réponse

Trop de publicités?

10voto

Jakuje avatar
Jakuje Points 9351

La règle générale pour les fichiers qui peuvent affecter la sécurité (clés privées, fichiers de configuration, clés autorisées) est qu'ils ne doivent pas être modifiables par quelqu'un d'autre que le propriétaire (les clés privées ne doivent pas être accessibles!).

L'erreur provient du code openssh ci-dessous:

if (((sb.st_uid != 0 && sb.st_uid != getuid()) ||
    (sb.st_mode & 022) != 0))
      fatal("Mauvais propriétaire ou autorisations sur %s", filename);

Donc, en le traduisant en anglais, cela signifie que le fichier de configuration doit être détenu par root ou par l'utilisateur exécutant le ssh et ne peut pas être modifiable par aucun groupe ou autres utilisateurs.

Comme indiqué dans les commentaires, vous avez probablement donné ces permissions à quelqu'un d'une manière ou d'une autre, donc enlever ces permissions devrait résoudre ce problème:

chmod go-w /share/homes/admin/.ssh/config
Répondu el 24 de Mai, 2017 par Jakuje (9351 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X