* Kevin Hinault <[EMAIL PROTECTED]> [2008-10-01 16:43:19 +0200] wrote :
> Bonjour tout le monde, Salut, > Je viens de tomber sur un point étrange et je me demandais si c'est normal. > J'ai deux comportement différents entre deux pc différents : l'un est sous > Debian Etch et l'autre sous Mandriva 2008.1 > > Je voulais mettre sur les deux PC dans ~/.ssh/authorized_keys une clé > publique RSA généré avec ssh-keygen par un 3e PC. > La dessus aucun problème ça marche bien et je me connecte sans problème sur > les deux. > > Mais j'ai remarqué une petite différence : > Le pc Mandriva n'accepte de vérifier les clés dans authorized_keys que si > les droits du repertoire .ssh sont restreint à 600. > Le pc Debian accepte les clés dans authorized_keys quelque soit les droits > sur .ssh : ca peut aussi bien être 777 qu'il s'en tape. > > Les confs sont les mêmes, seul la version de OpenSSH est différente : > Mandriva : OpenSSH_4.7p1, OpenSSL 0.9.8f 11 Oct 2007 > Debian : OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006 > > Est ce normal ? Mon OpenSSH est trop vieux ? > Mandriva plus securisée que Debian ? (hahaha) Lors d'un commit sur alioth.debian.org j'ai eu également ce message ... donc c'est probablement une nouvelle version de ssh car je ne pense pas que alioth.debian.org tourne sous Mandriva :) > Kévin. -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]