Bonjour,
Pour l’instant, j’accède à l’interface de yunohost par login et mdp. Je souhaiterais supprimer ce type d’accès pour passer par une identification avec clef ?
Bonjour,
Il y a quelques explicationS dans cette partie de la documentation :
Cela concerne l’accès ssh seulement. Pour l’accès à la webadmin, c’est par mot de passe. Par contre il y a la possibilité de restreindre l’accès à la webadmin à une adresse ip ou une plage d’adresse ip
En fait, mon point de départ est lié à ce diagnostic récurrent :
Je souhaite améliorer cela mais sans changer le port.
A priori ce sont des tentatives de connexions ssh.
Les bots essaient de se connecter en SSH avec le port par défaut, qui est 22. Pour ne plus voir ce message tu devrais changer le port ssh.
Ok, si je change le port dans l’interface d’administration, cela aura-t-il un impact sur les applications installées ? Quel port conseillez-vous ?
Non. Pas que je sache, en tout cas.
Pour le port, je dirais plutôt au-delà de 1024.
Tu as plusieurs solutions (que tu peux prendre indépendamment ou cumuler)
Merci beaucoup pour toutes ses solutions. Pour la méthode du vpn auriez-vous un lien pour un tutoriel ? En vous remerciant.
Il fut un temps où j’aurais recommandé l’app wireguard server mais elle n’est visiblement plus maintenue. Il y a l’app headscale mais je ne m’en suis jamais servi. Ce serait l’ocassion d’essayer, remarque.
Et pourquoi vpn_client ?
Bon il faut déjà avoir un abonnement VPN avec une IP fixe et demander un reverse dns…
Mais vous pensiez à autre chose peut-être ?
Je pensais à un serveur vpn.
Ta machine est chez toi ou louée à un fournisseur ?
Si elle est chez toi et que tu n’as pas besoin d’accès SSH hors de chez toi, tu peux fermer le port 22 de ton routeur. C’est ce que je fais avec mon home server.
Si c’est une machine distante, tu devrais changer de port ssh. Le nouveau port sera aussi le port sftp pour tes my_webapp. Tu peux utiliser l’authentification par clé et désactiver l’accès SSH par mot de passe comme proposé par @otm33
Tant que ton port ssh est celui par défaut (22) est qu’il est exposé à internet, tu auras ces warnings et un risque si ton mot de passe est facile à “deviner” ou dans une banque de mot de passe.
Oui effectivement ma machine est chez moi.
Bonjour,
Changer le port ssh, c’est la solution… et on va pas te dire quel port prendre, seul toi dois le connaître pour que cela soit efficace!
Un VPN, n’a jamais bloqué le port ssh, que je sache! En tous cas, un VPN compatible YunuHost! Je moi même un VPN chez FDN, et cela ne m’empêche pas de me connecter en ssh (au travers de l’IP publique du VPN)… bon, j’ai changé son port… Ou alors, y a un truc que j’ai pas compris!??
JM
Ce n’est pas ce qui a été dit 
Vous pensiez à quoi ??
Ça sert à rien de bloquer ssh à partir de la box, si c’est pour qu’il soit exposé à partir de l’accès VPN! Non?
JM
Il est question d’un serveur VPN, pas d’un client.
Tu parles de mettre YunoHost en serveur VPN… Pour qu’il se connecte en ssh au travers d’un client VPN qui se connecte au YunoHost ?
Ha, mais du coup, pour se connecter en ssh, il faut une machine sur lequel le client VPN est configuré! Pas très commode… De plus, s’il y a un problème sur YunoHost, qu’il soit bancal, y a intérêt à ce que le service VPN soit fonctionnel, sinon plus d’accès ssh!
Finalement, je me demande si c’est pas une fausse bonne idée ??
JM
Chacun voit midi à sa porte.