Mon serveur YunoHost
Matériel: VPS acheté en ligne
Version de YunoHost: 4.2.5.3.
J’ai accès à mon serveur : Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: modifié le port par défaut (il y a déjà plusieurs mois), et remis il y a un jour les configurations SSH (avec le port choisi) comme proposé par Yunohost dans le diagnostic
Description du problème
Après mon installation (il y a environ 1 an), j’avais configuré pour accéder au serveur avec un autre port que le port par défaut, utilisant alors:
ssh -p xxxx user@adresse.ipv4
pour me connecter si besoin de la ligne de commande, et qui fonctionnait parfaitement, avec le mon nom d’utilisateur admin fourni par le VPS, et le port choisi.
J’ai récemment mis à jour la version de Yunohost, tout s’est bien passé, et ai pu continuer, sans autre intervention, à utiliser les quelques applications hébergées (merci d’ailleurs à l’équipe Yunohost pour cette prise en charge de mise à jour/upgrade très facile et sans accroc !)
Cependant, en lançant il y a quelques jours le diagnostic (via la webadmin), il y avait un message (mais je ne l’ai pas noté… désolé…) indiquant que mon fichier \etc\ssh\sshd_config était modifié manuellement (ce qui est vrai, pour avoir pu changer le port), mais qu’avec la nouvelle version, cela était maintenant configurable d’une certaine manière, et me donnait quelques commandes à lancer. Ce que j’ai fait alors en SSH, bêtement peut-être, n’y connaissant trop rien à l’architecture d’un serveur.
Je pense qu’il y avait par exemple la commande suivante (retrouvée aussi ici) :
sudo yunohost settings set security.ssh.port -v <votre_numero_de_port_ssh>
(Peut-être que les autres commandes indiquées étaient liées à la configuration TLS, mais je n’en suis pas sûr du tout.)
En tous cas, à la suite de ces manips, et probablement un redémarrage, j’ai toujours accès à la webadmin (et les apps fonctionnent correctement), mais je n’ai plus accès en SSH, j’obtiens le message suivant :
Permission denied, please try again.
après avoir rentré mon nom d’utilisateur admin du VPS, le port, et mon mot de passe … et même :
Permission denied (publickey,password)
après 3 tentatives.
L’accès en SFTP (que j’utilisais par exemple pour déposer les fichiers pour les custom webapp) ne semble pas fonctionner non plus (en admin, ou utilisateur webapp).
Heureusement, je peux encore accéder à la console Yunohost via l’interface de mon VPS.
Que j’ai d’ailleurs utilisée pour décommenter/modifié la ligne du fichier /etc/ssh/sshd_config vers :
PasswordAuthentication yes
et tenté de remettre la configuration TLS de modern à intermediate, mais rien n’y fait.
Pour info :
ssh -vvvv -p xxxx user@adresse.ipv4
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d 10 Sep 2019`
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolve_canonicalize: hostname adresse.ipv4 is address
debug2: ssh_connect_direct
debug1: Connecting to adresse.ipv4 [adresse.ipv4] port xxxx.
debug1: connect to address adresse.ipv4 port xxxx: Connection timed out
ssh: connect to host adresse.ipv4 port xxxx: Connection timed out
Enfin, dans les logs (webadmin), les deux derniers enregistrés sont :
- Regénérer les configurations du système ‘2_categories’ → log
- Regénérer les configurations du système ‘ssh’ → log
Voilà, j’espère que j’ai apporté toutes les informations utiles. N’hésitez pas à me demander pour toute autre info.
Merci beaucoup d’avance pour toute aide/piste !