Encore merci à la communauté pour tout le travail réalisé sur Yunohost !
Je suis allé voir dans mon /etc/ssh/sshd_config par curiosité et j’ai trouvé les lignes suivantes :
# root login is allowed on local networks
# It's meant to be a backup solution in case LDAP is down and
# user admin can't be used...
# If the server is a VPS, it's expected that the owner of the
# server has access to a web console through which to log in.
Match Address 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,169.254.0.0/16,fe80::/10,fd00::/8
PermitRootLogin yes
Cela signifie t-il qu’on peut se connecter en root (a condition d’avoir le mot de passe) sur mon instance via SSH à partir ces IP, qui ne m’appartiennent pourtant pas ?
Merci pout votre aide à améliorer ma compréhension du système.
Il s’agit d’IP locales (ou privées). Si tu es dans un réseau domestique ta machine de bureau ou ton laptop ont sans doute une ip en 192.168.x.x par exemple.
Il ne faut pas confondre IP privée et IP publique.
Donc ce que disent ces lignes, c’est qu’à l’intérieur d’un même réseau local il est possible de se connecter en root (c’est utile si le LDAP est cassé et que tu ne peux plus te connecter avec admin@ ).
Effectivement, strico-censu ce n’est pas un block d’IP de réseau local, mais un bloc d’IP de link-local (quand tu es connecté en direct par cable ethernet entre ta machine cliente et le serveur) … ça peut arriver dans certains cas chelou
c.f. la liste des blocs d’IP réservées pour le détail :
