Modifier le port SSH casse le service SSH

Gwylohm · November 13, 2021, 11:10am

Mon serveur YunoHost

Matériel: VPS OVH
Version de YunoHost: 4.3.2.2
J’ai accès à mon serveur : En SSH et par la webadmin

Description du problème

Bonjour,
J’ai suivi le tutoriel de modification du port SSH disponible ici : Sécurité | Yunohost Documentation
Depuis, le service SSH refuse de se lancer, indiquant un statut “broken” et que le numéro de port est mal formaté :

nov. 13 11:33:31 sshd[733]: /etc/ssh/sshd_config line 5: Badly formatted port number.

Malheureusement, je ne peux donc plus accéder à mon serveur en SSH pour remettre le port 22 manuellement. Que puis-je faire ?
Je vous remercie par avance pour votre aide.
Gwylohm

ljf · November 13, 2021, 4:35pm

Salut,
Il faut toujours être prudent avec ce genre de chose. par exemple en s’assurant qu’on arrive à se connecter avant de se déconnecter.
Ceci dit il est probable que tu sois victime d’un bug, je ne sais pas lequel exactement peut être est ce dû au numéro que tu as choisis ?

Toujours-est il que, je t’ai fabriqué rapidement une app, que tu peux installer dans ta webadmin pour reset ta configuration SSH:
https://github.com/YunoHost-Apps/resetssh_ynh

Le paquet est très simple à lire, donc n’éhsites pas à regarder ce qu’il fait (globalement il lance: yunohost service regen-conf ssh --force ).

L’autre solution, c’est d’utiliser l’espace client d’ovh pour démarrer ton vps en rescue, te connecter en SSH, modifier manuellement la config SSH pour la remettre comme avant (en utilisant la sauvegarde du fichier dans /home/yunohost.conf ). Mais c’est plus complexe comme méthode.

Aleks · November 13, 2021, 4:46pm

À mon avis c’était via sudo yunohost settings set security.ssh.port -v <votre_numero_de_port_ssh> … dans ce cas un regen-conf de la conf ssh ne fera pas grand chose

ljf · November 13, 2021, 4:51pm

En effet j’ai donc ajouté un reset au port 22 dans cette app:

github.com

YunoHost-Apps/resetssh_ynh/blob/master/scripts/install#L3

    
      
          #!/bin/bash
          
          
yunohost settings set security.ssh.port -v 22
          yunohost service regen-conf ssh --force

Gwylohm · November 14, 2021, 9:33am

Bonjour,
Merci ljf pour ton application, mais malheureusement, cela me met un message d’erreur lors de l’installation :

Sinon, je vais essayer via la méthode du VPS en mode rescue, comme tu me le conseilles.
Je vous tiens au courant.
Gwylohm

Gwylohm · November 14, 2021, 9:42am

D’ailleurs, question bête, jusqu’à quel numéro de port peut-on rediriger SSH ?
Pour ma part, j’ai voulu utiliser un numéro de port à cinq chiffres, quand ce souci s’est produit, ça a certainement un lien.

Mamie · November 14, 2021, 11:06am

À 5, c’est possible, ça dépend duquel

Le max c’est 65 535, après ça n’existe pas.

Gwylohm · November 14, 2021, 12:32pm

Merci pour l’info.
Bon ben ceci explique cela… j’avais mis le numéro de port bien au-delà…
Je me coucherai moins bête !
Donc, j’ai pu me connecter à mon VPS via l’interface KVM d’OVH et remettre le bon port SSH en modifiant le sshdconfig (via le mode rescue, ça ne fonctionnait pas, je n’avais pas accès aux fichiers SSH personnalisés).
Toutefois, dans l’interface graphique du pare-feu apparaît toujours le mauvais port, indiqué comme “ouvert”. Or, je ne peux pas le fermer, un message d’erreur m’indiquant qu’on ne peut pas ouvrir/fermer de port au-delà du n° 65535…
En soi, ce n’est pas dramatique, mais ça m’a fait penser : n’y-a-t-il pas moyen d’empêcher les personnes d’entrer un mauvais n° de port quand ils configurent leur port SSH via la commande “yunohost settings set security.ssh.port”, ou de mettre un avertissement dans l’aide, indiquant qu’il ne faut pas dépasser le n° de port 65535 ? Ce serait utile pour les boulets comme moi.
Merci en tout cas !

system · December 14, 2021, 12:33pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.