Tag: clés

SSH : solution pour l’erreur “Permissions 0644 for ‘id_rsa.pub’ are too open”

15 March 202229 septembre 2019 by Matt Biscay · Lecture: 1 minute

Lors d’une connexion SSH sur le serveur d’un client chez WPEngine, je suis tombé sur le message d’erreur suivant:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/matt/.ssh/id_ed25519.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/Users/matt/.ssh/id_ed25519.pub": bad permissionsCode language: PHP (php)

Voici la commande que j’avais entré:

ssh -i ~/.ssh/id_ed25519.pub -o IdentitiesOnly=yes EXAMPLE@wEXAMPLE.ssh.wpengine.netCode language: JavaScript (javascript)

Au lieu d’utiliser ma clé privée, j’ai utilisé ma clé publique (id_ed25519.pub) qui – comme elle est publique – bénéficie de droits plus large que la clé privée.

Il faut donc relancer la commande en retirant l’extension .pub du chemin de la clé, pour que la clé privée soit prise en compte:

ssh -i ~/.ssh/id_ed25519 -o IdentitiesOnly=yes EXAMPLE@wEXAMPLE.ssh.wpengine.netCode language: JavaScript (javascript)

Dès lors, plus de problème de connexion et la connexion sur le serveur WPEngine se fait sans souci:

  ____  _____  _____
 ╱   ▕ ▕    ▕ ▕    ▕
▕    ▕ ▕    ▕ ▕    ▕
▕____▕  ╲___╱  ╲___▕                                      ▫
 ____           ____     ▃  ▃  ▃  ▃▃▃    ___   __    __      __   ___
▕    ▕    _    ╱   ▕     █  █  █ ▕█▀▀▙  ▕___) |  ▕  ╱  ▕ ▕  |  ▕ ▕___)
▕    ▕   ( )  ▕    ▕      ██ ██  ▕███▛  ▕     |  ▕ ▕   ▕ ▕  |  ▕ ▕
▕____╱    ‾    ╲___▕       █ █   ▕█      ╲__╱ |  ▕  ╲__▕ ▕  |  ▕  ╲__╱
 ____    ___   ___                                  ___╱
▕    ╲  ╱   ╲ ▕    ╲
▕    ▕ ▕    ▕ ▕    ▕
▕____╱ ▕____▕ ▕____▕

WP Engine Shell - PHP 7.3

Linux : résoudre les erreurs communes de clé GPG dans APT

30 September 202116 novembre 2011 by Matt Biscay · Lecture: 3 minutes

De temps en temps, il arrive qu’en faisant un apt update, on obtienne quelques erreurs de clés GPG, soit parce qu’elles ont changé, soit parce qu’elle n’ont pas été ajoutées en même temps que les dépôts auxquels elles sont associées.

Voici une petite compilation des situations que j’ai connu jusqu’à présent.

La clé publique n’est pas disponible : NO_PUBKEY

Le message d’erreur habituel, dont voici un exemple :

W: GPG error: http://ppa.launchpad.net maverick Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 632D16BB0C713DA6Code language: JavaScript (javascript)

Edit : voici une simple commande Shell qui permet de récupérer la clé et l’ajouter au trousseau directement, en une seule ligne de code:

sudo apt-get update 2>&1 | 
sed -ne 's?^.*NO_PUBKEY ??p' |
xargs -r -- sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keysCode language: JavaScript (javascript)

Si vous souhaitez faire cela manuellement, voici la méthode manuelle :

Ce qui est important ici, c’est le code de la clé : 632D16BB0C713DA6. Nous avons besoin des 8 derniers caractères de cette clé pour taper notre commande. Ces 8 caractères sont 0C713DA6 donc dans le terminal, on entre :

gpg --keyserver hkp://keyserver.ubuntu.com:11371 --recv-key 0C713DA6Code language: JavaScript (javascript)

puis:

gpg -a --export 0C713DA6 | sudo apt-key add -Code language: JavaScript (javascript)

On relance enfin la mise à jour :

apt-get updateCode language: JavaScript (javascript)

La clé ayant été ajoutée, le message d’erreur disparaît.

Serveur dédié : intégrer SSH à WordPress pour mettre à jour le core, les plugins et les thèmes

5 April 202220 mai 2011 by Matt Biscay · Lecture: 4 minutes

Sur mon serveur, j’ai fait le choix de ne pas installer de serveur FTP.

Pourquoi ? Et bien tout simplement parce que le protocole FTP n’est pas du tout sécurisé : les mots de passe sont envoyés en clair sur le réseau, il n’y a aucun chiffrement appliqué sur la connexion et il existe 1001 manières d’en forcer l’accès.

Du coup, je me dis que l’on peut très bien s’en passer. Comme il faut bien que je mette des fichiers sur le serveur ou mettre à jour le site, nous allons utiliser SSH qui est un protocole sécurisé.

Pilotes du dongle Bluetooth USB Orange

10 February 201512 août 2008 by Matt Biscay · Lecture: 1 minute

Le problème : une clé bluetooth nécessitant des drivers

dongle_bluetooth_orange L’année dernière, j’ai acheté une clé USB Bluetooth chez Orange pour que ma chère maman puisse se connecter tranquillement au réseau en WiFi.

Bien entendu, placer “tranquillement” et “Orange” dans la même phrase tient de l’exploit rhétorique. Lors du déballage de la clé, point de CD de drivers. Cela ne choque plus vraiment aujourd’hui car on en a très rarement besoin désormais. Par contre, le dongle Bluetooth Orange nécessite son CD de pilotes, même sous Windows XP.

Le joueur de clés du 603

25 April 202205 mars 2007 by Matt Biscay · Lecture: 1 minute

Chaque matin je prends le bus pour aller au collège. Cela m’évite de sortir la voiture pour aller m’enferrer dans les embouteillages parisiens.

Figurez-vous que je rencontre les mêmes gens chaque matin dans le bus.

C’est assez effrayant, cela donne l’impression de revivre la même scène perpétuellement. Les places changent mais les acteurs restent les mêmes.

Et en particulier le joueur de clés.

C’est un homme entre 20 et 30 ans dont l’activité principale consiste à faire rebondir son trousseau de clés quand je monte dans le bus.

Ne me demandez pas pourquoi mais j’ai l’impression qu’il commence à jouer de ses clés dès que je trouve ma place. Prodigieux.

Ce ne serait pas aussi grave si cela était un one-off. Non, c’est visiblement une habitude bien ancrée puisque cela dure depuis quelques mois maintenant. J

‘ai donc le droit à un cliquetis acide et grinçant 12 minutes tous les matins. Et je semble être le seul dans le bus à tiquer dès qu’il s’y met.

Je pense avoir pas mal de patience mais là j’arrive à bout.

Les clés de bagnole

18 February 202413 octobre 2005 by Matt Biscay · Lecture: 3 minutes

Le post d’aujourd’hui n’a pas grand chose à voir avec la bouse éponyme de Baffie mais le thème reste similaire.

J’ai passé l’après-midi à chercher mon trousseau de clés, sur lequel se trouvent les clés de mes salles de classe, mes clés de voiture ainsi que les clés de mon appartement.

Autant dire que lorsque le fameux trousseau est introuvable, je suis dans de beaux draps, la perspective de devoir dormir à l’école ne me tentant que très moyennement…

Mais commençons l’histoire par le commencement : j’arrive à l’école, dépose mes affaires et mes clés sur une des tables de la salle des professeurs.

Je discute avec quelques collègues puis prend mon cartable pour aller discuter avec mon tuteur de mes préparations de cours et du fonctionnement du Conseil d’Administration (CA) de l’établissement.

Ayant les mains pleines, je décide alors de laisser mes clés sur la table des profs. Une fois la concertation terminée, je retourne alors dans la salle des profs où je trouve la table vide.

Moment d’incompréhension : n’avais-je point laissé mes clés sur cette table ?! Je regarde alors dans mon cartable puis dans mon blouson. L’incompréhension se transforme alors en panique : plus de clés ! Comment vais-je bien pouvoir retourner chez moi ?

Une idée me traverse comme une flèche : et si c’était un coup de Jean ? Il avait lorgné sur mes clés la semaine dernière lorsqu’elles traînaient (déjà) au même endroit. Je me mets alors à sa recherche et une fois trouvé il m’apprend qu’il n’a touché à aucun trousseau. God dammit ! Ma panique se transforme alors en colère noire. La cloche sonne, j’ai un cours à donner et je n’ai toujours pas mes clés.

Le cours passé, je me jette comme une furie dans la salle des professeurs, bien décidé à trouver le coupable kleptomane. Je fais une annonce publique, demandant à tous mes collègues de regarder qu’ils n’ont pas embraqué le maudit trousseau dans leurs affaires.

On me conseille alors d’aller dans la salle fumeur, l’un des profs de maths ayant des tendances klepto notoires. J’ouvre la porte et reconnaît instantanément les barrettes de métal m’assurant du retour au bercail tant attendu.

Je lève lentement les yeux vers le prof de maths qui me lance d’un ton décontracté, cigarette aux lèvres :

– “Tu sais à qui elles sont ces clés ?”
– “Un peu mon neveu, ça fait deux heures que je coure pour trouver le petit ?!#2& qui me les a chouravé !”
– “ah bon ? je les ai trouvées près de la photocopieuse.”

Cela m’aura appris une chose : il faut tout mucher quand tu rentres dans la salle des profs. Tout ce qui n’entre pas dans le casier doit rester dans le cartable. Surtout les clés.

Record de la semaine : 983 kilomètres avec un plein de gazole – et la petite loupiote rouge ne s’était même pas allumée. Je crois que c’est la première fois que je fais autant de kilomètres avec un plein. Les routes vendéennes seraient-elles plus adaptées à ma voiture ? ^_^