Impossible connection sur le compte admin en SSH 'ssh: Could not resolve hostname service'

Configuration de mon YunoHost

Matériel: x64 vps
Accès Internet: ethernet à la maison / dans un datacenter /
**“host”: “Debian 9.5”,
“kernel”: “4.9.0-8-amd64”,
“packages”: {
“yunohost”: {
“repo”: “stable”,
“version”: “3.2.2”
},
“yunohost-admin”: {
“repo”: “stable”,
“version”: “3.2.1”
},
“moulinette”: {
“repo”: “stable”,
“version”: “3.2.0”
},
“ssowat”: {
“repo”: “stable”,
“version”: “3.2.0”
**web administration , la ligne de commande yunohost ‘ssh’

Description de mon problème

Depuis l’install de Yunohost sur mon VPS OVH , il m est impossible de me connecter en ssh avec mon compte admin (en compte root c est possible). Malgré avoir autorisé le compte admin en ssh (ligne de commande) et la possibilité de me connecter sur API avec le mot de passe admin, le serveur rejette continuellement ma demande. A noter que précédemment je ne pouvais avoir aucune demande de mdp à la connection.
Log
“Failed password for admin from X.x.x.x port 60108 ssh2”
Sur la page d’adminitration du vps ovh, le service ssh est bloqué.
Le problème est il au niveau de Yunohost ou de l administration du VPS?

NB: je peux fournir d autre log au besoin.

Bonjour @yolateng0 ,

Après avoir autorisé admin en SSH, as-tu fait un

service ssh reload

ppr

1 Like

Bonjour @ppr
oui j ai relancé le service ssh même rebooter le serveur vps. :frowning:

je n ai pas souvenir avec touché à la config ssh hormis le changement de port.

Même problème pour moi également je suis à l’écoute aussi =)

1 Like

salut @Guillermo
tu es également sur serveur vps ovh ssd?

Oui la même chose. Je pensais que c’était un problème de sécurité. Mais mon admin et bien autorisé en SSH.

Oui mon admin est bien autorisé pour le ssh et api yunohost (le seul à fonctionner) mais je faisais remarqué que le service était notifié absent/éteint sur la page d’administration du VPS OVH. est ce le cas pour toi?

Salut,

je pense que ce problème (rapporté par d’autres users) corresponds au problème traité par cette PR : https://github.com/YunoHost/yunohost/pull/518 (en résumé, les conf SSH ne sont pas uniformes car pas gérées par yunohost sur certains système - notamment parce que c’est un service touchy)

Bref, a mon avis il faudrait s’assurer qu’il y a bien une ligne UsePAM yes dans ton /etc/ssh/sshd_config ?

1 Like

Pour vérifier le status du service ssh, il faut utiliser systemctl status ssh (ou anciennement, service ssh status)

Si tu as modifié la conf SSH, tu veux probablement faire un reload du service avec systemctl reload ssh

1 Like

merci @alesk

mais la problématique est toujours présente malgré avoir configuré le fichier ssh_config avec PAM

je pense que le souci est du côté des fichiers config de PAM avec une passerelle de commande : session pam_ldap.so absence ou corrompue.
Est ce la cas juste pour le vps OVH ou sur des vms ou dockers?

cc @guillermo @ppr

bonsoir,
De mon côté je m’en suis “sorti” sur un vps OVH en installant “à la main” libpam-ldapd
# apt install libpam-ldapd

Par contre, je ne retrouve plus pourquoi comment j’en suis arrivé là.

2 Likes

Salut,

cette info sur libpam-ldapd est très intéresante.

Pour essayer de mieux comprendre :

  • est-ce que tu arrivais à te logger en SSH avec admin avant ça ?

salut @Aleks
au tout debut en version3.1 il etait impossible de se connecter.
puis après quelques mises à jour mineures apparaissait la demande de mot de pass pour le compte admin.
A ce jour la solution la pus simple amenée par @fipaddict résout le problème pour les vps et dédiés (hébergeur OVH testé seulement)
je ne pourrais dire si le problème est toujours présent sur des “fresh-install” sur vps.

Salut,

Non justement. J’ai retrouvé ceci dans mes notes :

  • ouverture de session ssh avec le ‘user’ admin.
    → “permisson denied”.
  • # yunohost user ssh allow admin
    → Error: An error occurred during LDAP operation’’
  • après installation libpam-ldapd , plus de soucis
1 Like

Super, merci pour le retour ! On va inclure libmap-ldapd comme dépendance de yunohost (c’est un paquet ‘Recommandé’ par un autre paquet et du coup il est présent sur pleins de système, mais pas forcément sur tous… on avait pas réalisé ça :wink: )

2 Likes

Bonjour,

Je rencontre le même problème sur une instance VPS d’OVH avec YunoHost 3.2 fraîchement installé (vendredi dernier).

Je n’ai pas encore tenté la solution de contournement.

Je peux confirmer que libpam-ldapd n’est pas installé sur le VPS.

2 Likes