acl + ssh kulcsok

BERES Laszlo beres.laszlo at sys-admin.hu
2007. Aug. 23., Cs, 13:36:24 CEST


Bálint István wrote:

> Viszont egy negyedik felhasználónak mindaddig nem fogadta el a kulcsát,
> amíg a setfacl -b /home-mal vissza nem vontam az acl-eket.
> Innentől a harmadik usert is beengedi, míg előtte "Server refused our
> key"-jel visszautasította. Miért?

Ha a kulcsaidnak túlságosan széles jogai vannak, akkor az ssh elutasítja
annak használatát biztonsági okok miatt:

[beres at blondie ~]$ chmod a+r .ssh/id_rsa
[beres at blondie ~]$ ssh lucy
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/beres/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/beres/.ssh/id_rsa
Permission denied (publickey,gssapi-with-mic).
[beres at blondie ~]$

-- 
BÉRES László	 RHCE, RHCX
senior IT engineer, trainer


További információk a(z) Techinfo levelezőlistáról