sdílený privátní klíč v ssh
Pavel Lisy
pali na tmapy.cz
Čtvrtek Listopad 15 19:55:28 CET 2012
David Rohleder píše v Čt 15. 11. 2012 v 16:46 +0100:
> Ahoj,
>
> potřeboval bych takovou záludnost. Chci, aby uživatelé jedné skupiny
> byli schopni sdílet jeden privátní klíč k ssh. Je to automatizovaný
> skript, takže se nechci ptát na heslo a zároveň nechci těm uživatelům
> generovat vlastní klíče a přidávat je na serveru. Zabezpečení privátního
> klíče přes práva pro skupinu mi bohatě stačí, akorát mám problém, že se
> to nelíbí ssh:
>
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> Permissions 0640 for 'dhcp-key' are too open.
> It is recommended that your private key files are NOT accessible by others.
> This private key will be ignored.
> bad permissions: ignore key: dhcp-key
>
>
> Nevíte někdo jak vnutit ssh tento klíč? Žádný parametr, který by toto
> chování vypnul jsem zatím nenašel.
Já bych to vyřešil tak, že bych povolil spouštění toho skriptu pro danou
skupinu přes sudo, to funguje bez problému
Pavel
Další informace o konferenci Linux