Encore un sujet que j’ouvre. J’ai cherché partout mais mes connaissances sont trop limitées.
Alors que tout fonctionne bien jusque là, je tente aujourd’hui d’ouvrir une session ssh à partir d’un PC en local
La fenêtre putty s’ouvre et je saisie login et mot de passe. Puis la fenêtre se ferme.
Quelque soit l’utilisateur, je me fait immédiatement éjecté après login. Les logs ci-dessous.
Comment récupéré l’accès SSH ? (J’ai tenté, un redémarrage du yunohost sans succès)
Le routeur pourrait-il être en cause ?
Merci pour votre aide toujours très précieuse !
pam_unix(sshd:session): session opened for user wanabo by (uid=0)
New session 46 of user wanabo.
session opened for user wanabo by (uid=0)
User child is on pid 8829 Starting session: shell on pts/0 for wanabo from 192.168.0.10 port 59073 id 0 Close session: user wanabo from 192.168.0.10 port 59073 id 0
Connection closed by 192.168.0.10 port 59073
Transferred: sent 3704, received 1752 bytes
Closing connection to 192.168.0.10 port 59073
pam_unix(sshd:session): session closed for user wanabo
Removed session 46.
pam_unix(systemd-user:session): session closed for user wanabo
pam_unix(cron:session): session opened for user root by (uid=0)
pam_unix(cron:session): session closed for user root
Je ne savais pas qu’on pouvais se logger en admin… et effectivement cela fonctionne bien !! Merci !!
Par ailleurs impossible de se connecter avec les comptes utilisateurs (wanabo et les autres). J’utilise pourtant bien le port 22 et j’ai la config par défaut sur putty.
A priori c’est normal pour le port. J’ai trouvé ça sur un forum :
These random ports are the ports used by your ssh client, not your server. The server is always listening on port 22 but when it sends data to the client it is getting sent to a different port on the client machine which will change each time you make a new connection.
A noter que je n’ai jamais eu ce problème pour atteindre les 3 Raspberry en ssh sur le port 22 qui tournent sur mon réseau local.
Je ne connais pas encore assez yunohost, mais il me semble logique que seul admin puisse se connecter en ssh avec les droits d’administration. Sinon, ça voudrait dire que n’importe quel utilisateur pourrait se connecter et se balader dans le serveur à sa guise
Hello
Par défaut seul l’admin peut effectuer une connexion de la doc, mais on peut en rajouter d’autres. Cette règle est modulable
Voici un extrait de la doc
Par défaut, seulement l’utilisateur admin peut se logger en SSH sur une instance Yunohost.
Les utilisateurs YunoHost créés via l’interface d’administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu’un utilisateur dispose d’un accès SSH, vous pouvez utiliser la commande :
yunohost user ssh allow <username>
De même, il est possible de supprimer l’accès ssh à un utilisateur avec la commande :