Bonjour,
Un certain nombre de mes scripts / scénarios utilisent ssh, j’ai donc besoin de clés dans /var/www/.ssh
Quelque chose n’arrête pas de changer les permissions de /var/www/.ssh/id_rsa à 0755… je les remets à 0600, mais ça revient…
Des idées ?
Merci d’avance.
Config : DIY Jeedom 3.3.54, Raspberry Pi 2B+, Buster
Hello,
Mettre les clés RSA au niveau du web, c’est pas une bonne pratique.
Donc le mieux, c’est de changer l’emplacement (et changer les scripts ssh), et en prime, plus de modifications des droits par jeedom
Je suis d’accord, c’est pas terrible, mais comme Jeedom lance tous les scripts avec le user www-data, j’ai pas trop le choix…
Si ?
Ce que j’aimerais comprendre, c’est :
En attendant (beuark) j’ai mis un cron qui lance
#!/bin/sh
if [ $(stat -c %a /var/www/.ssh/id_rsa) != '600' ]
then
sudo chmod 600 /var/www/.ssh/id_rsa
fi
C’est pas parce que c’est le user www-data que tu peux pas mettre les clés ailleurs que dans www. Non seulement tu peux lancer un script avec l’id que tu veux mais en plus si le user www-data sais accéder au bon endroit, c’est bien suffisant.
Jeedom qui fait le boulot, tous les jours dans un cron lié au sauvegarde. Donc changer ça c’est tripatouiller le core
Je ne comprends pas pourquoi Jeedom mettrait des permissions incorrectes sur ce fichier…
Hello pas sûr de comprendre la question…
S’il s’agit de savoir pourquoi Jeedom fait des modifications sur les permissions :
Résultat : il est impossible d’utiliser un script par exemple dans un scénario qui a besoin de ssh !!!
Hello
Comment tu specifies a la commande ssh d aller chercher la clef a un endroit specifique …ici dans ton /home/jeedom?
C’est tout marqué dans la doc ssh …
-i