Je viens de tomber sur un point =E9trange et je me demandais si c'est norma=
l.
J'ai deux comportement diff=E9rents entre deux pc diff=E9rents : l'un est s=
ous
Debian Etch et l'autre sous Mandriva 2008.1
Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une cl=E9
publique RSA g=E9n=E9r=E9 avec ssh-keygen par un 3e PC.
La dessus aucun probl=E8me =E7a marche bien et je me connecte sans probl=E8=
me sur
les deux.
Mais j'ai remarqu=E9 une petite diff=E9rence :
Le pc Mandriva n'accepte de v=E9rifier les cl=E9s dans authorized_keys que =
si
les droits du repertoire .ssh sont restreint =E0 600.
Le pc Debian accepte les cl=E9s dans authorized_keys quelque soit les droit=
s
sur .ssh : ca peut aussi bien =EAtre 777 qu'il s'en tape.
Les confs sont les m=EAmes, seul la version de OpenSSH est diff=E9rente :
Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007
Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Est ce normal ? Mon OpenSSH est trop vieux ?
Mandriva plus securis=E9e que Debian ? (hahaha)
<div dir=3D"ltr">Bonjour tout le monde,<br><br>Je viens de tomber sur un po=
int =E9trange et je me demandais si c'est normal.<br>J'ai deux comp=
ortement diff=E9rents entre deux pc diff=E9rents : l'un est sous Debian=
Etch et l'autre sous Mandriva 2008.1<br>
<br>Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une cl=E9=
publique RSA g=E9n=E9r=E9 avec ssh-keygen par un 3e PC.<br>La dessus aucun=
probl=E8me =E7a marche bien et je me connecte sans probl=E8me sur les deux=
.<br><br>Mais j'ai remarqu=E9 une petite diff=E9rence :<br>
Le pc Mandriva n'accepte de v=E9rifier les cl=E9s dans authorized_keys =
que si les droits du repertoire .ssh sont restreint =E0 600.<br>Le pc Debia=
n accepte les cl=E9s dans authorized_keys quelque soit les droits sur .ssh =
: ca peut aussi bien =EAtre 777 qu'il s'en tape.<br>
<br>Les confs sont les m=EAmes, seul la version de OpenSSH est diff=E9rente=
:<br>Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007<br>Debian : Open=
SSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006<br clear=3D"all"><br>Es=
t ce normal ? Mon OpenSSH est trop vieux ?<br>
Mandriva plus securis=E9e que Debian ? (hahaha)<br><br>K=E9vin.<br><br>-- <=
br>Breizh da viken : <a href=3D"http://www.pointbzh.com">www.pointbzh.com</=
a><br>
</div>
------=_Part_89239_23724565.1222872199330--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Edi Stojicevic
* Kevin Hinault [2008-10-01 16:43:19 +0200] wrote :
Bonjour tout le monde,
Salut,
Je viens de tomber sur un point étrange et je me demandais si c'est n ormal. J'ai deux comportement différents entre deux pc différents : l'un e st sous Debian Etch et l'autre sous Mandriva 2008.1
Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé publique RSA généré avec ssh-keygen par un 3e PC. La dessus aucun problème ça marche bien et je me connecte sans prob lème sur les deux.
Mais j'ai remarqué une petite différence : Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si les droits du repertoire .ssh sont restreint à 600. Le pc Debian accepte les clés dans authorized_keys quelque soit les d roits sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.
Les confs sont les mêmes, seul la version de OpenSSH est différente : Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007 Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Est ce normal ? Mon OpenSSH est trop vieux ? Mandriva plus securisée que Debian ? (hahaha)
Lors d'un commit sur alioth.debian.org j'ai eu également ce message ... donc c'est probablement une nouvelle version de ssh car je ne pense pas que alioth.debian.org tourne sous Mandriva :)
Kévin.
-- . ''`. (___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `-
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* Kevin Hinault <hinault@gmail.com> [2008-10-01 16:43:19 +0200] wrote :
Bonjour tout le monde,
Salut,
Je viens de tomber sur un point étrange et je me demandais si c'est n ormal.
J'ai deux comportement différents entre deux pc différents : l'un e st sous
Debian Etch et l'autre sous Mandriva 2008.1
Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé
publique RSA généré avec ssh-keygen par un 3e PC.
La dessus aucun problème ça marche bien et je me connecte sans prob lème sur
les deux.
Mais j'ai remarqué une petite différence :
Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si
les droits du repertoire .ssh sont restreint à 600.
Le pc Debian accepte les clés dans authorized_keys quelque soit les d roits
sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.
Les confs sont les mêmes, seul la version de OpenSSH est différente :
Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007
Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Est ce normal ? Mon OpenSSH est trop vieux ?
Mandriva plus securisée que Debian ? (hahaha)
Lors d'un commit sur alioth.debian.org j'ai eu également ce message ...
donc c'est probablement une nouvelle version de ssh car je ne pense pas
que alioth.debian.org tourne sous Mandriva :)
Kévin.
--
. ''`. (___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
* Kevin Hinault [2008-10-01 16:43:19 +0200] wrote :
Bonjour tout le monde,
Salut,
Je viens de tomber sur un point étrange et je me demandais si c'est n ormal. J'ai deux comportement différents entre deux pc différents : l'un e st sous Debian Etch et l'autre sous Mandriva 2008.1
Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé publique RSA généré avec ssh-keygen par un 3e PC. La dessus aucun problème ça marche bien et je me connecte sans prob lème sur les deux.
Mais j'ai remarqué une petite différence : Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si les droits du repertoire .ssh sont restreint à 600. Le pc Debian accepte les clés dans authorized_keys quelque soit les d roits sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.
Les confs sont les mêmes, seul la version de OpenSSH est différente : Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007 Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Est ce normal ? Mon OpenSSH est trop vieux ? Mandriva plus securisée que Debian ? (hahaha)
Lors d'un commit sur alioth.debian.org j'ai eu également ce message ... donc c'est probablement une nouvelle version de ssh car je ne pense pas que alioth.debian.org tourne sous Mandriva :)
Kévin.
-- . ''`. (___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `-
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Kevin Hinault wrote:
Bonjour tout le monde,
Je viens de tomber sur un point étrange et je me demandais si c'est normal. J'ai deux comportement différents entre deux pc différents : l'un est sous Debian Etch et l'autre sous Mandriva 2008.1
Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé publique RSA généré avec ssh-keygen par un 3e PC. La dessus aucun problème ça marche bien et je me connecte sans problème sur les deux.
Mais j'ai remarqué une petite différence : Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si les droits du repertoire .ssh sont restreint à 600. Le pc Debian accepte les clés dans authorized_keys quelque soit les droits sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.
certains pensent que .ssh n'a aucune raison d'être visité par les "autres". d'autres pensent que ça n'a acune importance.
l'argument des premiers est qu'il ne faut pas simplifier la tache à un attaquant en lui montrant quelles clefs lui permettraient de rentrer. mais bon, la clef peut très bien être copiée ailleurs (elle pourrait être dans /var/www/*/index.html). et la clef privée est souvent sur un PC pas vraiment super protégé.
pour éviter tous les problèmes de compatibilité, mieux vaut mettre .ssh. en mode "og=".
Les confs sont les mêmes, seul la version de OpenSSH est différente : Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007 Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Est ce normal ? Mon OpenSSH est trop vieux ?
trop vieux? je suis pas sûr. ayant utilisé plusieurs OS pour ça, j'ai l'impression que l'age ne fait rien à la chose.
Mandriva plus securisée que Debian ? (hahaha)
et alors? la sécurité n'est pas une "relation d'ordre total". et en plus, ce n'est pas un but en soi. je préfère encore XP à Vista;-p
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Kevin Hinault wrote:
Bonjour tout le monde,
Je viens de tomber sur un point étrange et je me demandais si c'est normal.
J'ai deux comportement différents entre deux pc différents : l'un est sous
Debian Etch et l'autre sous Mandriva 2008.1
Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé
publique RSA généré avec ssh-keygen par un 3e PC.
La dessus aucun problème ça marche bien et je me connecte sans problème sur
les deux.
Mais j'ai remarqué une petite différence :
Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si
les droits du repertoire .ssh sont restreint à 600.
Le pc Debian accepte les clés dans authorized_keys quelque soit les droits
sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.
certains pensent que .ssh n'a aucune raison d'être visité par les
"autres". d'autres pensent que ça n'a acune importance.
l'argument des premiers est qu'il ne faut pas simplifier la tache à un
attaquant en lui montrant quelles clefs lui permettraient de rentrer.
mais bon, la clef peut très bien être copiée ailleurs (elle pourrait
être dans /var/www/*/index.html). et la clef privée est souvent sur un
PC pas vraiment super protégé.
pour éviter tous les problèmes de compatibilité, mieux vaut mettre .ssh.
en mode "og=".
Les confs sont les mêmes, seul la version de OpenSSH est différente :
Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007
Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Est ce normal ? Mon OpenSSH est trop vieux ?
trop vieux? je suis pas sûr. ayant utilisé plusieurs OS pour ça, j'ai
l'impression que l'age ne fait rien à la chose.
Mandriva plus securisée que Debian ? (hahaha)
et alors? la sécurité n'est pas une "relation d'ordre total". et en
plus, ce n'est pas un but en soi. je préfère encore XP à Vista;-p
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je viens de tomber sur un point étrange et je me demandais si c'est normal. J'ai deux comportement différents entre deux pc différents : l'un est sous Debian Etch et l'autre sous Mandriva 2008.1
Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé publique RSA généré avec ssh-keygen par un 3e PC. La dessus aucun problème ça marche bien et je me connecte sans problème sur les deux.
Mais j'ai remarqué une petite différence : Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si les droits du repertoire .ssh sont restreint à 600. Le pc Debian accepte les clés dans authorized_keys quelque soit les droits sur .ssh : ca peut aussi bien être 777 qu'il s'en tape.
certains pensent que .ssh n'a aucune raison d'être visité par les "autres". d'autres pensent que ça n'a acune importance.
l'argument des premiers est qu'il ne faut pas simplifier la tache à un attaquant en lui montrant quelles clefs lui permettraient de rentrer. mais bon, la clef peut très bien être copiée ailleurs (elle pourrait être dans /var/www/*/index.html). et la clef privée est souvent sur un PC pas vraiment super protégé.
pour éviter tous les problèmes de compatibilité, mieux vaut mettre .ssh. en mode "og=".
Les confs sont les mêmes, seul la version de OpenSSH est différente : Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007 Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Est ce normal ? Mon OpenSSH est trop vieux ?
trop vieux? je suis pas sûr. ayant utilisé plusieurs OS pour ça, j'ai l'impression que l'age ne fait rien à la chose.
Mandriva plus securisée que Debian ? (hahaha)
et alors? la sécurité n'est pas une "relation d'ordre total". et en plus, ce n'est pas un but en soi. je préfère encore XP à Vista;-p
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
