Autoriser ROOT en SFTP?

Bonjour

Je souhaite savoir comment autorisé la connection de root en sftp
Je l’ai déja autorisé dans la config sshd mais même au restart du service cela ne fonctionne pas.

Peut on m’eclairer?

Ceci a pour but de modifier l’apparance de l’administration YnH et de le proposé par la suite

Pour sftp je ne peux pas trop t’aider car je n’ai quasiment jamais utilisé cette fonctionnalité, mais j’ai un peu du mal à comprendre le rapport avec la modification de l’apparence de Yunohost ? o.O

Pour modifier les fichiers de l’apparence de yunohost.
Les fichiers appartienne a root donc non modifiable avec sftp et le user admin

Le plus simple serait de copier (ou de faire un lien symbolique) pour écraser l’apparence par celle que tu proposes. Du coup il faut le faire en SSH avec les commandes cp ou ln.

Le plus simple reste le sftp car je vais integre un theme switcher et via ssh pour remplacer le fichier toutes les 2 ou 5 mins c’est compliqué

D’où l’idée du lien symbolique qui permet de mettre ton développement dans /home/admin

Sa change rien c’est root le proprio des fichiers donc en admin je peut rien modifier

Utilises “sudo su” pour devenir root

Non mais en ssh sa va etre trop galère comparé a SFTP par filezilla.
Apres j’ai trouver le fichier SSHD mais pour le coté SFTP je sais pas

Ce que je te propose c’est de charger les fichiers en SFTP et d’y faire référence avec un lien symbolique “ln -s TARGET LINK_NAME” pour pouvoir ainsi modifier tes fichiers avec ton client SFTP et le user admin

Si tu tiens vraiment a donner un accès SFTP à root, j’ai trouvé ça: https://askubuntu.com/questions/400858/how-to-configure-sftp-to-login-in-the-directory

Je vais plongé sur sa.
Mais ce n’est juste un accès temporaire le temps de mes modifs

  1. nano /etc/ssh/sshd_config
  2. PermitRootLogin yes # find PermitRootLogin and change no to yes in front of it
  3. Ctrl+x , then y enter
  4. Service ssh restart

In your linux file browser like Nautilus,Nemo,PCManFM,Thunar type:

sftp://root@domain.tld:22

You will be asked for password enter it and you will be taken to /root folder. Same configuration should work with Filezilla i.e. sftp domain.tld 22

Security :
This is very dangerous configuration, I was exploited by this configuration when I started to use Yunohost for the first time.

  1. You should enable keys to login and disable password in sshd_config same way you enable PermitRootLogin
  2. You should have at least 2 keys for two different devices in case one of your device crashes.
  3. You should change port from 22 to something else in sshd_config and use this port instead of 22.
  4. You can define the ip’s which are allowed to have login access to root. This is good option if you have static ip’s.
1 Like

Merci sa fonctionne nickel

1 Like