authorized_keys
authorized_keys
-
Gestion des clés et droits ssh entre serveurs
Certains points de configuration sont importants pour permettre les accès entre deux serveurs UNIX via SSH.
Il ne suffit pas de copier la clé id_rsa.pub dans le fichier $HOME/.ssh/authorized_keys pour que la commande SSH se fasse sans demande de mot de passe.
Notamment, il faut vérifier les droits des répertoires et objets de .ssh ou même le HOME directory de l'utilisateur source( 755 au lieu de 775).
SOURCE Objet Elément Valeur /etc/ssh/ssh_config Droits 600 $HOME/.ssh Droits 700 $HOME/.ssh/id_rsa.pub Droits 600 DESTINATION Objet Elément Valeur /etc/ssh/sshd_config Droits 600 /etc/ssh/sshd_config StrictModes no $HOME/.ssh Droits 700 $HOME/.ssh/authorized_keys Droits 600 ou 644 $HOME/.ssh/authorized_keys Contenu Clé id_rsa.pub de la SOURCE $HOME Droits 755 et non 775 Diagnostic ssh -vvv dest_name date sshd -t # tests du fichier sshd_config sshd -T # Affichage valeurs actuelles