Protocole scp et droits

zao · Août 26, 2022, 6:11pm

objet : transférer un fichier dont le propriétaire est root /etc/lightdm/lightdm.conf.d/lightdm.conf d’un portable P1 à un portable P2 . Les droits sont identiques sur les 2 machines , à savoir pour P2

mm@mm2:/etc/lightdm$ ls -l
*****
drwxr-xr-x 2 root root 4096 26 août  17:27 lightdm.conf.d
****
mm@mm2:~$ ls -l /etc/lightdm/lightdm.conf.d/lightdm.conf 
-rw-r--r-- 1 root root 82 26 août  17:52 /etc/lightdm/lightdm.conf.d/lightdm.conf

tentative de transfert de P1 à P2 par :

mm@Xfce:~$ scp /etc/lightdm/lightdm.conf.d/lightdm.conf   mm@192.168.1.10:/etc/lightdm/lightdm.conf.d/
Failed to add the host to the list of known hosts (/home/mm/.ssh/known_hosts).
mm@192.168.1.10's password: 
scp: /etc/lightdm/lightdm.conf.d//lightdm.conf: Permission denied

Pour réaliser l’opération j’ai dû le faire en 2 temps :
1- transférer le fichier /lightdm.conf dans le /home de P2
2- ouvrir une console P2 dans P1 à l’aide du protocole ssh et copier le fichier transféré dans le bon dossier de P2

je n’arrive pas à comprendre pourquoi je ne peux pas réaliser cette opération en une seule fois .

ps : je viens de trouver ce test à réaliser :

mm@Xfce:~$ ssh root@192.168.1.10
Failed to add the host to the list of known hosts (/home/mm/.ssh/known_hosts).
root@192.168.1.10's password: 
Permission denied, please try again.

donc ça expliquerait ce comportement , mais alors à quoi sert le mot de passe qui est demandé juste avant le transfert ?

MicP · Août 26, 2022, 6:34pm

Bonjour

C’est parce que le compte utilisateur non privilégié mm (du système qui tourne sur la machine dont l’adresse ip est 192.168.1.10) n’a pas le droit d’accès en écriture
dans le répertoire /etc/lightdm/lightdm.conf.d/ du système qui tourne sur la machine dont l’adresse ip est 192.168.1.10
ni le droit de modifier le fichier /etc/lightdm/lightdm.conf.d/lightdm.conf du système qui tourne sur la machine dont l’adresse ip est 192.168.1.10

…tout comme le compte utilisateur mm du système qui tourne sur mm2 n’a pas non plus le droit d’accès en écriture dans ce répertoire sur la machine mm2 ni le droit de modifier le fichier /etc/lightdm/lightdm.conf.d/lightdm.conf de la machine mm2

Sur les deux systèmes, seul le compte super-utilisateur root a le droit d’accès en écriture dans le répertoire /etc/lightdm/lightdm.conf.d/
et dans le fichier /etc/lightdm/lightdm.conf.d/lightdm.conf

zao · Août 26, 2022, 6:19pm

bonjour ,

j’avais bien compris que n’étant pas root je ne pouvais pas écrire dans un dossier root mais je pensais que le fait de donner le mot de passe de sudo dans P2 , soit

mm@192.168.1.10's password

juste avant le transfert suffisait à me donner les droits suffisants . Apparemment j’ai eu tort et donc les 2 étapes seraient obligatoires . Enregistré .

MicP · Août 26, 2022, 6:31pm

D’autre part, pour éviter une attaque par force brute il est vivement conseillé d’éviter les authentification des connexions ssh par mot de passe et d’utiliser plutôt les authentifications par clef

zao · Août 26, 2022, 6:41pm

je vais voir cette histoire de clef en reprenant les étapes de validation du protocole ssh car je m’aperçois que j’ai dû confondre mot de passe de sudo et mot de passe d’authentification propre à ssh , ayant choisi les mêmes . Question sécurité ça ne doit pas être terrible .

merci pour les explications .

MicP · Août 27, 2022, 7:47am

Si je veux utiliser ssh pour ouvrir un login shell

sur le système dont le hostname est machcible
et sur lequel existe un compte utilisateur nommé usercible

je vais lancer la ligne de commande suivante :

ssh usercible@machcible

et le mot de passe qui sera demandé sera celui du compte utilisateur usercible
qui existe sur le système dont le nom d’hôte est machcible

michel@deb114x:~$ ssh usercible@machcible
usercible@machcible's password: 
Welcome to Ubuntu 22.04.1 LTS (GNU/Linux 5.15.0-43-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

0 updates can be applied immediately.

Last login: Sat Aug 27 00:22:50 2022 from 192.168.122.1
usercible@machcible:~$

Le prompt final ( usercible@machcible:~$ ) m’indique bien que je suis maintenant dans un shell sous le compte utilisateur non privilégié usercible du système dont le hostname est machcible
et que le répertoire courant est maintenant le répertoire personnel du compte utilisateur usercible du système dont le hostname est machcible

zao · Août 27, 2022, 11:21am

MicP:

Si je veux utiliser ssh pour ouvrir un login shell

sur le système dont le hostname est machcible
et sur lequel existe un compte utilisateur nommé usercible

je vais lancer la ligne de commande suivante :
ssh usercible@machcible

c’est aussi ce que je fais où macible est l’adresse ip locale du portable ou ssd externe cibles , selon , donc pas de problème pour cette partie .

L’affaire du mot de passe est derrière moi puisque je viens da passer à l’authentification par clef comme tu le conseillais plus haut . Finalement c’est assez simple à réaliser et ça évite de taper les mots de passe déjà en nombre pléthorique et ça évitera aussi les confusions de débutant qui n’avait pas bien assimilé sa leçon .

merci pour toutes ces précisions qui sont toujours les bienvenues .