Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1944 connectés 

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SSH en panne

n°1107813
rkonan
Posté le 27-01-2009 à 13:17:16  profilanswer
 

Bonjour à Tous,
Je suis sous une debain etch et depuis toujours mon ssh marche très bien.
Suis à une tentative d'insatellation ssl-cert qui a mal tourné d'ailleurs, je n'arrive plus à utiliser ssh.
Quand je lance le redemarrage du service j'au ce message:
 
 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/etc/ssh/ssh_host_dsa_key' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Restarting OpenBSD Secure Shell server: sshd@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/etc/ssh/ssh_host_dsa_key' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key

 
Pourriez vous me donner un coup de main

mood
Publicité
Posté le 27-01-2009 à 13:17:16  profilanswer
 

n°1107814
o'gure
Modérateur
Multi grognon de B_L
Posté le 27-01-2009 à 13:22:44  profilanswer
 

Suffit de lire et de traduire les message d'erreur qu'il te met. Les différents fichiers ont de mauvais droits (0777).  
 
Ceci est inacceptable d'un point de vue sécurité étant donné que n'importe qui peut récupérer ces différentes clés privées (clés surlesquelles la sécurité de SSH repose). SSH refuse donc de se lancer
 
Change la configuration pour les mettres en lecture/écriture UNIQUEMENT pour l'utilisateur souslequel tourne le serveur SSH (problablement root).


---------------
Ton Antoine commence à me les briser menus !
n°1107817
Taz
bisounours-codeur
Posté le 27-01-2009 à 14:03:12  profilanswer
 

T'aurais pas fait le boulay windowsien chmod -R 777 /etc ?

n°1107875
rkonan
Posté le 27-01-2009 à 15:47:40  profilanswer
 

Merci à tous.
C'était effectivement un problème de droit. Il mettre  
/etc/ssh/ssh_host_dsa_key et /etc/ssh/ssh_host_rsa_key en lecture ecriture

n°1107876
Taz
bisounours-codeur
Posté le 27-01-2009 à 15:50:43  profilanswer
 

nan hein

n°1107957
Gavrinis
Open your mind
Posté le 27-01-2009 à 17:33:16  profilanswer
 

Tu dois faire un chmod 600 sur tes clefs ;)

n°1108217
chaica
Posté le 28-01-2009 à 14:25:03  profilanswer
 

Le message d'erreur est pas assez explicite ?


Aller à :
Ajouter une réponse
 

Sujets relatifs
[SSH] changer l'annéepanne serveur d'affichage ( résolu )
[Tunneling] VPN encapsuler dans tunnel SSHContrôle à distance impossible avec SSH
[DOC] Présentation de SSHProblemes de clés SSH
Accès SSH sans routage de portPAN en panne !!
[SSH]Euh... de la doc ?[SSH] La bonne méthode ?
Plus de sujets relatifs à : SSH en panne


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR