Diagnostic Error SSH 'Allow Group' - Erreur de diagnostique SSH 'Allow group'

Support
,
1

Mon serveur YunoHost

Matériel: VPS acheté en ligne
**Version de YunoHost: 4.3.6.2
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non

Description du problème

Bonjour à toutes et tous,

Déjà merci à l’équipe de Yunohost, votre travail de “simplification” pour nous permettre (nous les noob) de faire des choses intéressantes.

J’ai presque résolu tous mes problèmes du diagnostic mais un en rouge persiste… Dans :

Diagnostic > Configurations système

La configuration SSH semble avoir été modifiée manuellement et n'est pas sécurisée car elle ne contient aucune directive 'AllowGroups' ou 'AllowUsers' pour limiter l'accès aux utilisateurs autorisés.

J’ai actualisé mes paramètres SSH sur mon VPS afin de pouvoir me connecter en root (SSH - Putty). Mais cela à modifier le fichier /etc/ssh/sshd_config

J’ai donc fait cette manip et cela enlève bien le message d’erreur mais plus de connexion en ‘root’ possible.

yunohost tools regen-conf ssh --force

Cependant si je fais :

nano /etc/ssh/sshd_config

alors l’autorisation de connexion en ‘root’ est sur Yes mais impossible de me connecter …

Que puis-je faire d’autre ? Et concrètement se message d’erreur révèle quel risque ?

Merci pour votre aide. Nicolas. :slight_smile:

2

La connexion en root est seulement possible depuis le réseau local (enfin comme tu es sur un VPS tu n’es jamais sur le réseau local - cette règle est surtout pour les gens qui s’hébergent chez eux)

La pratique recommandée est de se connecter avec un admin, puis de taper sudo su pour devenir root.

3

Le risque si tu conserves une version modifiée de sshd_config, c’est que le jour où il y a une mise à jour de sécurité sur ce fichier, tu n’en bénéficies pas. Du coup, la faille devient public mais ton serveur reste vulnérable.
Autrement dit si tu as des fichiers modifié, c’est à toi à chaque mise à jour de bien faire attention à appliquer les différences.

Mais comme dit Aleks, dans ton cas faut juste utiliser le user admin.

4

Super réactivité je ne m’attendais pas à ça :smiley:

D’accord. Donc je vise la connexion en Admin mais comment je vérifie qu’il y a bien un user admin ? quel est son mot de passe ? ses droits ?

Désolé si mes questions sont triviales mais c’est encore un peu flou pour moi …

Merci :slight_smile:

5

Le user admin et le user root ont le même mot de passe (la plupart du temps). Le mot de passe admin c’est le mot de passe qui te permet de te connecter à l’interface web d’administration.

6

Malheureusement je n’ai pas de ‘admin’ dans mon VPS et si j’essaye avec le MdP root ‘Access Denied’.

Est-ce qu’il y a une commande SSH (en étant connecté à root) qui permet de créer un ‘admin’ avec les bons droits et le MdP ?

Après ça je vous embête plus promis :slight_smile:

7

Bonjour, je me suis repenché sur le problème et je n’y arrive toujours pas …

Quand je vais dans /home j’ai bien un admin mais quand je tape admin@ip-vps et le mot de passe de la webadmin = Acces denied.

Il semble qu’il n’y a que root qui peut se connecter en SSH. Je me demande si à mes début, un ami n’a pas supprimé admin pour n’avoir que root.

Vu qu’au début on a un peu bidouillé sans trop savoir je me demande s’il ne faut pas que je reparte du début sans faire de connerie (même si je sais que ce n’est pas la solution de se dire de désinstaller à chaque fois …)

Est-ce qu’il y a un endroit ou l’architecture de Yunohost est disponible ?

Merci d’avance.

Nicolas

8

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.