Matériel: VPS acheté en ligne
**Version de YunoHost: 4.3.6.2 J’ai accès à mon serveur : En SSH Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non
Description du problème
Bonjour à toutes et tous,
Déjà merci à l’équipe de Yunohost, votre travail de “simplification” pour nous permettre (nous les noob) de faire des choses intéressantes.
J’ai presque résolu tous mes problèmes du diagnostic mais un en rouge persiste… Dans :
Diagnostic > Configurations système
La configuration SSH semble avoir été modifiée manuellement et n'est pas sécurisée car elle ne contient aucune directive 'AllowGroups' ou 'AllowUsers' pour limiter l'accès aux utilisateurs autorisés.
J’ai actualisé mes paramètres SSH sur mon VPS afin de pouvoir me connecter en root (SSH - Putty). Mais cela à modifier le fichier /etc/ssh/sshd_config
J’ai donc fait cette manip et cela enlève bien le message d’erreur mais plus de connexion en ‘root’ possible.
yunohost tools regen-conf ssh --force
Cependant si je fais :
nano /etc/ssh/sshd_config
alors l’autorisation de connexion en ‘root’ est sur Yes mais impossible de me connecter …
Que puis-je faire d’autre ? Et concrètement se message d’erreur révèle quel risque ?
La connexion en root est seulement possible depuis le réseau local (enfin comme tu es sur un VPS tu n’es jamais sur le réseau local - cette règle est surtout pour les gens qui s’hébergent chez eux)
La pratique recommandée est de se connecter avec un admin, puis de taper sudo su pour devenir root.
Le risque si tu conserves une version modifiée de sshd_config, c’est que le jour où il y a une mise à jour de sécurité sur ce fichier, tu n’en bénéficies pas. Du coup, la faille devient public mais ton serveur reste vulnérable.
Autrement dit si tu as des fichiers modifié, c’est à toi à chaque mise à jour de bien faire attention à appliquer les différences.
Mais comme dit Aleks, dans ton cas faut juste utiliser le user admin.
Le user admin et le user root ont le même mot de passe (la plupart du temps). Le mot de passe admin c’est le mot de passe qui te permet de te connecter à l’interface web d’administration.
Bonjour, je me suis repenché sur le problème et je n’y arrive toujours pas …
Quand je vais dans /home j’ai bien un admin mais quand je tape admin@ip-vps et le mot de passe de la webadmin = Acces denied.
Il semble qu’il n’y a que root qui peut se connecter en SSH. Je me demande si à mes début, un ami n’a pas supprimé admin pour n’avoir que root.
Vu qu’au début on a un peu bidouillé sans trop savoir je me demande s’il ne faut pas que je reparte du début sans faire de connerie (même si je sais que ce n’est pas la solution de se dire de désinstaller à chaque fois …)
Est-ce qu’il y a un endroit ou l’architecture de Yunohost est disponible ?