sslug-teknik team mailing list archive

[henrik@xxxxxxx (Henrik St�)]

In <Pine.LNX.4.33.0109072354200.1061-100000@k6.sslug> Peter Toft <pto@xxxxxxxx> writes:

>On Fri, 7 Sep 2001, Henrik Størner wrote:

>> In <3B993067.2706BB08@xxxxxxxxx> Stig Flensted <flensted@xxxxxxxxx> writes:
>>
>> >MEN når jeg ønsker at gøre det i modsat retning, dvs generere nøglerne
>> >på md8 maskinen,
>> >kopiere .pub nøglen til den maskine, der kører rn 7.1 , så bliver jeg
>> >prompted for passwd istedet for
>> >passphrase. jeg kan ikke umiddelbart se nogen forskel i den måde sshd er
>> >configureret på.
>> >hvad kan være galt.
>>
>> Permissions på hjemme-kataloget og .ssh-kataloget skal være
>> mode 755 (rwxr-xr-x)

>Jeg mener at .ssh katalog og filer intet må med gruppe
>eller andre - skal have en "chmod -R go-rwx ~/.ssh"

Forkert. Det er kun private-keys (identity og id_dsa) som skal være
uden group/other rettigheder - .ssh kataloget og de øvrige filer har
ingen problemer med at være læsbare af gruppen. De må blot ikke have
skrive-rettigheder for gruppen.

Eksempelvis mit eget .ssh katalog:

osiris:~ $ ls -ld .ssh
drwxr-xr-x    3 henrik   henrik        295 aug 17 09:22 .ssh
osiris:~ $ ls -l .ssh
-rw-r--r--    1 henrik   henrik        682 aug 17 09:21 authorized_keys
-rw-r--r--    1 henrik   henrik       1222 aug 17 09:22 authorized_keys2
-rw-rw-r--    1 henrik   henrik        321 jul 20 07:42 config
-rw-------    1 henrik   henrik        736 mar 13 20:14 id_dsa
-rw-rw-r--    1 henrik   henrik        614 mar 13 20:14 id_dsa.pub
-rw-------    1 henrik   henrik       4739 mar 13 20:36 known_hosts
-rw-r--r--    1 henrik   henrik       8107 aug 21 22:34 known_hosts2
-rw-------    1 henrik   henrik        512 maj 16  2000 random_seed
-- 
Henrik Storner <henrik@xxxxxxx>