djib
May 11, 2021, 8:32pm
1
SuShY, je n’ai pas d’utilisateur admin dans mon interface yunohost et effectivement je ne peux plus me connecter en SSH. Je dois l’ajouter manuellement ?
Pourtant dans la conf sshd je vois
AllowGroups ssh.main sftp.main ssh.app sftp.app admins root
et l’utilisateur admin (linux) a bien le groupe admins.
Edit : en fait c’est très étrange.
Quand je me connecte en SSH on me dit que admin n’est pas dans le groupe admins
May 11 22:43:06 ynh.example.com sshd[2544]: User admin from 193.32.126.215 not allowed because none of user's groups are listed in AllowGroups
Effectivement quand je regarde les groupes d’admin
$ groups
admin dialout sudo audio video plugdev systemd-journal input netdev ssh
Mais si je cherche à ajouter admin au groupe admins, ça me dit qu’il est déjà dedans…
sudo adduser admin admins
L'utilisateur « admin » appartient déjà au groupe « admins ».
ljf
May 11, 2021, 8:55pm
2
Que donne :
systemctl restart nslcd
systemctl restart unscd
sudo -u admin groups
SuShY
May 11, 2021, 8:56pm
3
Hello, as-tu pensé à vérifier les droits sur le dossier /home/admin/.ssh et sur le fichier /home/admin/.ssh/authorized_keys. Dossier 700 et fichier 600 de mémoire.
djib
May 12, 2021, 7:51am
4
Bonjour,
Après exécution des commandes je vois la même liste de groupes que plus haut.
Dans sshd_conf, si je modifie “admins” en “admin” dans la signe suivante, je peux me connecter.
AllowGroups ssh.main sftp.main ssh.app sftp.app admin root
Merci.
1 Like
SuShY
May 12, 2021, 7:53am
5
Hello, tant mieux ça re fonctionne, je t’avoue que chez moi en j’ai du 1007 en groupe, et je crois que 1007 = admin.
A++
djib
May 12, 2021, 7:55am
6
Du coup je ne sais pas trop ce qu’il se passe sur ce group “admins”.
Soit c’est une typo dans lefichier de config et je ne devrais pas être le seul concerné.
Soit mon user admin devrait faire partie de ce groupe, ce qui ne semble pas le cas… et je ne peux pas l’ajouter.
1 Like
SuShY
May 12, 2021, 11:10am
7
Chez moi la commande groups
renvoi :
1007 admins
Aleks
May 12, 2021, 2:06pm
8
L’utilisateur admin n’est pas censé être dans ces groupes
Ça ressemble à un truc où tu aurais créé l’utilisateur admin à la main comme un user unix (je ne comprends meme pas comment ça n’a pas explosé plus tôt si c’est le cas)
Est-ce que grep 'admin:' /etc/passwd
renvoie quelque chose ?
djib
May 15, 2021, 9:37pm
9
Oui, c’est bien un user unix.
Je précise que je suis sur armbian (sur un Odroid XU4). Mon install n’est pas toute jeune mais elle tient bien la route
admin:x:1000:1000:,,,:/home/admin:/bin/bash
Effectivement quand je regarde dans mes VM, plus récentes, ça n’est pas le cas.
Intriguant cette histoire…
system
Closed
May 30, 2021, 9:38pm
10
This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.