My YunoHost server
Hardware: Raspberry Pi 4 8GB at home
YunoHost version: 4.1.7.1
I have access to my server : direct access via keyboard / screen
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no
Description of my issue
Hello,
I’ve just set up two new YNH instances on two Raspberry Pi 4 boards with two different domain names:
- on the first, let’s say pro-domain.tld, I’ve installed GitLab and Nextcloud,
- on the second, let’s say perso-domain.tld, I’ve installed DokuWiki and Seafile.
I’m experiencing connection reset errors when trying to connect via ssh to admin@pro-domain.tld but not when trying to connect to admin@perso-domain.tld.
Here is the extract of /var/log/auth.log on pro-domain.tld:
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Permissions 0440 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: It is required that your private key files are NOT accessible by others.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: This private key will be ignored.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Error loading host key "/etc/ssh/ssh_host_ecdsa_key": bad permissions
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Permissions 0440 for '/etc/ssh/ssh_host_ed25519_key' are too open.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: It is required that your private key files are NOT accessible by others.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: This private key will be ignored.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Error loading host key "/etc/ssh/ssh_host_ed25519_key": bad permissions
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Permissions 0440 for '/etc/ssh/ssh_host_rsa_key' are too open.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: It is required that your private key files are NOT accessible by others.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: This private key will be ignored.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Error loading host key "/etc/ssh/ssh_host_rsa_key": bad permissions
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
Feb 24 17:01:20 pro-domain.tld sshd[765]: Connection from 192.168.xxx.xx port 53668 on 192.168.yyy.yy port 22
Feb 24 17:01:20 pro-domain.tld sshd[765]: fatal: No supported key exchange algorithms [preauth]
When I change the permissions by chmod to 400 (with keyboard and screen connected) I can connect through ssh.
After a while (10 to 15 minutes max), the permissions are set back to 440 and I’m unable to connect.
I’ve never experienced that on the perso-domain.tld server nor on the previous YNH instances I ran.
I wonder if this is related to GitLab because it’s the first and only time I installed it on one of my YNH instances.
Is it anyhow related to [SSH] Lockout depuis l’installation de Gitlab ?
Any hints on what’s going on and how to solve it ?
Many thanks in advance.
Mon serveur YunoHost
Matériel: Raspberry Pi 4 8Go à la maison
Version de YunoHost: 4.1.7.1
J’ai accès à mon serveur : En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Si oui, expliquer:
Description du problème
Bonjour,
Je viens juste d’installer deux instances de YNH sur deux Raspberry Pi 4 avec deux noms de domaines différents :
- sur le premier, disons “pro-domain.tld”, j’ai installé GitLab et Nextcloud,
- sur le second, disons “perso-domain.tld”, j’ai installé DokuWiki et Seafile.
Je rencontre des problèmes de connexion (connection reset) quand j’essaie de connecter via ssh à admin@pro-domain.tld mais pas à admin@perso-domain.tld.
Voici un extrait de /var/log/auth.log sur pro-domain.tld :
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Permissions 0440 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: It is required that your private key files are NOT accessible by others.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: This private key will be ignored.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Error loading host key "/etc/ssh/ssh_host_ecdsa_key": bad permissions
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Permissions 0440 for '/etc/ssh/ssh_host_ed25519_key' are too open.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: It is required that your private key files are NOT accessible by others.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: This private key will be ignored.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Error loading host key "/etc/ssh/ssh_host_ed25519_key": bad permissions
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Permissions 0440 for '/etc/ssh/ssh_host_rsa_key' are too open.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: It is required that your private key files are NOT accessible by others.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: This private key will be ignored.
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Error loading host key "/etc/ssh/ssh_host_rsa_key": bad permissions
Feb 24 17:01:20 pro-domain.tld sshd[765]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
Feb 24 17:01:20 pro-domain.tld sshd[765]: Connection from 192.168.xxx.xx port 53668 on 192.168.yyy.yy port 22
Feb 24 17:01:20 pro-domain.tld sshd[765]: fatal: No supported key exchange algorithms [preauth]
Si je change les permissions via chmod à 400 (avec un clavier et un écran connecté au RPi), je peux à nouveau me connecter via ssh.
Après un certain temps (10 à 15 minutes max), les permissions apparaissent à 440 et je ne peux plus me connecter.
Je n’ai jamais eu ce comportement auparavant sur le serveur perso-domain.tld ni sur aucune des autres instances YNH que j’ai pu installer.
Je me demande si c’est lié à GitLab parce que c’est la première fois que je l’ai installé sur une instance.
Est-ce quelque part relié à [SSH] Lockout depuis l’installation de Gitlab ?
Une idée de ce qu’il se passe et de comment résoudre ce problème ?
Merci par avance.