acl + ssh kulcsok
BERES Laszlo
beres.laszlo at sys-admin.hu
2007. Aug. 23., Cs, 13:36:24 CEST
Bálint István wrote:
> Viszont egy negyedik felhasználónak mindaddig nem fogadta el a kulcsát,
> amíg a setfacl -b /home-mal vissza nem vontam az acl-eket.
> Innentől a harmadik usert is beengedi, míg előtte "Server refused our
> key"-jel visszautasította. Miért?
Ha a kulcsaidnak túlságosan széles jogai vannak, akkor az ssh elutasítja
annak használatát biztonsági okok miatt:
[beres at blondie ~]$ chmod a+r .ssh/id_rsa
[beres at blondie ~]$ ssh lucy
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/beres/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/beres/.ssh/id_rsa
Permission denied (publickey,gssapi-with-mic).
[beres at blondie ~]$
--
BÉRES László RHCE, RHCX
senior IT engineer, trainer
További információk a(z) Techinfo levelezőlistáról