Admin ne peut pas se connecter en ssh (4.2)

djib · May 11, 2021, 8:32pm

SuShY, je n’ai pas d’utilisateur admin dans mon interface yunohost et effectivement je ne peux plus me connecter en SSH. Je dois l’ajouter manuellement ?

Pourtant dans la conf sshd je vois

AllowGroups ssh.main sftp.main ssh.app sftp.app admins root

et l’utilisateur admin (linux) a bien le groupe admins.

Edit : en fait c’est très étrange.

Quand je me connecte en SSH on me dit que admin n’est pas dans le groupe admins

May 11 22:43:06 ynh.example.com sshd[2544]: User admin from 193.32.126.215 not allowed because none of user's groups are listed in AllowGroups

Effectivement quand je regarde les groupes d’admin

$ groups
admin dialout sudo audio video plugdev systemd-journal input netdev ssh

Mais si je cherche à ajouter admin au groupe admins, ça me dit qu’il est déjà dedans…

sudo adduser admin admins
L'utilisateur « admin » appartient déjà au groupe « admins ».

ljf · May 11, 2021, 8:55pm

Que donne :

systemctl restart nslcd
systemctl restart unscd
sudo -u admin groups

SuShY · May 11, 2021, 8:56pm

Hello, as-tu pensé à vérifier les droits sur le dossier /home/admin/.ssh et sur le fichier /home/admin/.ssh/authorized_keys. Dossier 700 et fichier 600 de mémoire.

djib · May 12, 2021, 7:51am

Bonjour,

Après exécution des commandes je vois la même liste de groupes que plus haut.

Dans sshd_conf, si je modifie “admins” en “admin” dans la signe suivante, je peux me connecter.

AllowGroups ssh.main sftp.main ssh.app sftp.app admin root

Merci.

SuShY · May 12, 2021, 7:53am

Hello, tant mieux ça re fonctionne, je t’avoue que chez moi en j’ai du 1007 en groupe, et je crois que 1007 = admin.
A++

djib · May 12, 2021, 7:55am

Du coup je ne sais pas trop ce qu’il se passe sur ce group “admins”.

Soit c’est une typo dans lefichier de config et je ne devrais pas être le seul concerné.
Soit mon user admin devrait faire partie de ce groupe, ce qui ne semble pas le cas… et je ne peux pas l’ajouter.

SuShY · May 12, 2021, 11:10am

Chez moi la commande groups renvoi :
1007 admins

Aleks · May 12, 2021, 2:06pm

L’utilisateur admin n’est pas censé être dans ces groupes

Ça ressemble à un truc où tu aurais créé l’utilisateur admin à la main comme un user unix (je ne comprends meme pas comment ça n’a pas explosé plus tôt si c’est le cas)

Est-ce que grep 'admin:' /etc/passwd renvoie quelque chose ?

djib · May 15, 2021, 9:37pm

Oui, c’est bien un user unix.
Je précise que je suis sur armbian (sur un Odroid XU4). Mon install n’est pas toute jeune mais elle tient bien la route

admin:x:1000:1000:,,,:/home/admin:/bin/bash

Effectivement quand je regarde dans mes VM, plus récentes, ça n’est pas le cas.
Intriguant cette histoire…

system · May 30, 2021, 9:38pm

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.