Comportement étrange de SSH

Le
Kevin Hinault
=_Part_89239_23724565.1222872199330
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour tout le monde,

Je viens de tomber sur un point étrange et je me demandais si c'est norma=
l.
J'ai deux comportement différents entre deux pc différents : l'un est s=
ous
Debian Etch et l'autre sous Mandriva 2008.1

Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé
publique RSA généré avec ssh-keygen par un 3e PC.
La dessus aucun problème ça marche bien et je me connecte sans problè=
me sur
les deux.

Mais j'ai remarqué une petite différence :
Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que =
si
les droits du repertoire .ssh sont restreint à 600.
Le pc Debian accepte les clés dans authorized_keys quelque soit les droit=
s
sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.

Les confs sont les mêmes, seul la version de OpenSSH est différente :
Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007
Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006

Est ce normal ? Mon OpenSSH est trop vieux ?
Mandriva plus securisée que Debian ? (hahaha)

Kévin.

--
Breizh da viken : www.pointbzh.com

=_Part_89239_23724565.1222872199330
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<div dir="ltr">Bonjour tout le monde,<br><br>Je viens de tomber sur un po=
int étrange et je me demandais si c&#39;est normal.<br>J&#39;ai deux comp=
ortement différents entre deux pc différents : l&#39;un est sous Debian=
Etch et l&#39;autre sous Mandriva 2008.1<br>
<br>Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé=
publique RSA généré avec ssh-keygen par un 3e PC.<br>La dessus aucun=
problème ça marche bien et je me connecte sans problème sur les deux=
.<br><br>Mais j&#39;ai remarqué une petite différence :<br>
Le pc Mandriva n&#39;accepte de vérifier les clés dans authorized_keys =
que si les droits du repertoire .ssh sont restreint à 600.<br>Le pc Debia=
n accepte les clés dans authorized_keys quelque soit les droits sur .ssh =
: ca peut aussi bien être 777 qu&#39;il s&#39;en tape.<br>
<br>Les confs sont les mêmes, seul la version de OpenSSH est différente=
:<br>Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007<br>Debian : Open=
SSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006<br clear="all"><br>Es=
t ce normal ? Mon OpenSSH est trop vieux ?<br>
Mandriva plus securisée que Debian ? (hahaha)<br><br>Kévin.<br><br>-- <=
br>Breizh da viken : <a href="http://www.pointbzh.com">www.pointbzh.com</=
a><br>
</div>

=_Part_89239_23724565.1222872199330--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Edi Stojicevic
Le #17392631
* Kevin Hinault
Bonjour tout le monde,



Salut,

Je viens de tomber sur un point étrange et je me demandais si c'est n ormal.
J'ai deux comportement différents entre deux pc différents : l'un e st sous
Debian Etch et l'autre sous Mandriva 2008.1

Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé
publique RSA généré avec ssh-keygen par un 3e PC.
La dessus aucun problème ça marche bien et je me connecte sans prob lème sur
les deux.

Mais j'ai remarqué une petite différence :
Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si
les droits du repertoire .ssh sont restreint à 600.
Le pc Debian accepte les clés dans authorized_keys quelque soit les d roits
sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.

Les confs sont les mêmes, seul la version de OpenSSH est différente :
Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007
Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006

Est ce normal ? Mon OpenSSH est trop vieux ?
Mandriva plus securisée que Debian ? (hahaha)



Lors d'un commit sur alioth.debian.org j'ai eu également ce message ...
donc c'est probablement une nouvelle version de ssh car je ne pense pas
que alioth.debian.org tourne sous Mandriva :)

Kévin.



--
. ''`. (___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #17392771
Kevin Hinault wrote:
Bonjour tout le monde,

Je viens de tomber sur un point étrange et je me demandais si c'est normal.
J'ai deux comportement différents entre deux pc différents : l'un est sous
Debian Etch et l'autre sous Mandriva 2008.1

Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé
publique RSA généré avec ssh-keygen par un 3e PC.
La dessus aucun problème ça marche bien et je me connecte sans problème sur
les deux.

Mais j'ai remarqué une petite différence :
Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si
les droits du repertoire .ssh sont restreint à 600.
Le pc Debian accepte les clés dans authorized_keys quelque soit les droits
sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.




certains pensent que .ssh n'a aucune raison d'être visité par les
"autres". d'autres pensent que ça n'a acune importance.

l'argument des premiers est qu'il ne faut pas simplifier la tache à un
attaquant en lui montrant quelles clefs lui permettraient de rentrer.
mais bon, la clef peut très bien être copiée ailleurs (elle pourrait
être dans /var/www/*/index.html). et la clef privée est souvent sur un
PC pas vraiment super protégé.

pour éviter tous les problèmes de compatibilité, mieux vaut mettre .ssh.
en mode "og=".

Les confs sont les mêmes, seul la version de OpenSSH est différente :
Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007
Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006

Est ce normal ? Mon OpenSSH est trop vieux ?



trop vieux? je suis pas sûr. ayant utilisé plusieurs OS pour ça, j'ai
l'impression que l'age ne fait rien à la chose.

Mandriva plus securisée que Debian ? (hahaha)



et alors? la sécurité n'est pas une "relation d'ordre total". et en
plus, ce n'est pas un but en soi. je préfère encore XP à Vista;-p

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme