XigmaNAS

A l'aide du tuto de velivole18 et de son script, j'ai mis en place les clés RSA pour que les nas échangent sans mot de passe (nécessaire à zrep).
Cependant lors d'un reboot, tout est cassé malgré le script. J'ai le message suivant:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/root/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private_type: bad permissions

Pourtant le script met les droits à 700 et pas 644.

Si à chaque reboot, cela tombe, zrep ne fonctionne plus car le mot de passe root est demandé systématiquement si il n'y a pas de clés RSA.

Merci par avance de votre aide.

Cdlt

ernie wrote:Permissions 0644 for '/root/.ssh/id_rsa' are too open.

Essaie de mettre les permissions à 600

cela change rien.
Quelle est la fonction pour connaitre les droits ? ls avec une option ?

Je recréée les clés et je vois les droits qui ont été mis.

ls -I

"ls -l" me donne comment j'en déduis les droits en chiffre ?

Une méthode simple avec winscp, clique droit sur le fichier et propriété et la tu as les droits en chiffre

je n'ai plus de post sous windows....

je vais retrouver des tuto voir un post de velivole18 où cela était expliqué par ses soins.

Trouver via wikipedia.

Lors de la création, les fichiers sont en 644. et cela fonctionne. C'est au reboot que cela pose problème...

J'en perd mon latin. Je vais tester avec 644.

J'ai trouvé sur le forum uk: les fichiers doivent etre en 600

#copy credentials for ssh
mkdir -p /root/.ssh
chmod 700 /root/.ssh
cp -f /mnt/data/backups/server_configs/$this_host/root/.ssh/* /root/.ssh/
chown -R root:wheel /root/.ssh
chmod 600 /root/.ssh/authorized_keys /root/.ssh/id_rsa /root/.ssh/known_hosts