SSH : "root" remplacé par "admin", précisions?

petrus · February 1, 2019, 9:20pm

Oui ils sont au top dans cette boutique Yuno Vraiment merci à tous

Sinon tu trouves ton pass root dans quel fichier de log @Genesis ?

petrus · February 1, 2019, 9:27pm

Ok j’ai trouvé le chemin du fichier qui contient le pass root/admin
/var/log/yunohost/yunohost-api.log
(donc si j’ai trouvé, c’est que c’est pareil par ici )

Genesis · February 1, 2019, 9:35pm

Oui c’est ça ! Et pour moi, cela a commencé suite à la migration manuelle du ssh.

Guillermo · February 1, 2019, 9:42pm

Hello,

Avec un nano /var/log/yunohost/yunohost-api.log

Je trouve un fichier sans MDP dedans pour ma part

ludovic · February 1, 2019, 10:11pm

Bonjour,
De mon côté, j’ai également le mot de passe en clair dedans…

Unipo · February 2, 2019, 10:45am

I can confirm, same here. Not an huge security flaw but disturbing still.

petrus · February 2, 2019, 11:01am

Agree

Guillermo · February 2, 2019, 1:53pm

Même cas que Genesis finalement pour la mise à jours du paquet tzdata ce jours

Existe t’il une commande qui effacerais la totalité des logs de la machine ? Si oui, est ce que sa as des conséquences novices sur l’usage du serveur ?

Merci

Genesis · February 2, 2019, 2:00pm

Le problème c’est que, chez moi en tout cas, mon mot de passe root continue à apparaître régulièrement dans ce fichier log. Dernière inscription hier soir à 21h35, en dehors de toute mise à jour. Donc je ne suis pas certain que l’effacement des logs règle le souci.

gannonwoto · February 2, 2019, 8:59pm

@tous, Comment effectuez-vous vos mises à jours ? Uniquement via l’interface web ?

Personnellement je fais toujours ca via cli. Et je n’ai vraiment pas grand-chose dans /var/log/yunohost/yunohost-api.log et encore moins un mot de passe en clair.

yunohost: 
  repo: stable
  version: 3.4.2.2
yunohost-admin: 
  repo: stable
  version: 3.4.2
moulinette: 
  repo: stable
  version: 3.4.2
ssowat: 
  repo: stable
  version: 3.4.2

Correction : je pense que c’est normal. C’est moi qui gère la config ssh … je vais effectuer yunohost tools migrations migrate et je vous tiens au courant. … heu non toujours rien !

heu, par contre je repasse PasswordAuthentication a no.

@Guillermo: il est en quelle version ton tzdata ?
Perso:

ii  tzdata  2018i-0+deb9u1

Aleks · February 3, 2019, 1:14am

Not sure to understand how that root password would end up in logs since it’s not supposed to be kept in clear in memory at any time (well, except when we do validate that it’s the right password I guess).

I need to put my scaphander on and try to reproduce the issue and dig in the code but I’ll only be able to do that on Monday~Tuesday

ljf · February 3, 2019, 1:49am

To temporarily fix the issue of password inside yunohost-api.log, you can do this command:

sed -i "s/LOGGERS_LEVEL = 'DEBUG'/LOGGERS_LEVEL = 'INFO'/" /usr/bin/yunohost-api

nath5394 · September 26, 2019, 6:22am

Bonjour, je ressort ce sujet car je cherche comment, temporairement, me connecter en root directement sur mon serveur, un VPS. J’ai essayé en ajoutant la clé publique dans /root/.ssh/authorized_keys et en autorisant le rootlogin dans /etc/ssh/sshd_config. Mais ça me demande le mot de passe de root, et même si je donne le bon la connexion ne fonctionne pas.
Merci à vous

martoni35 · September 26, 2019, 6:37am

Hello,

J’ai envie de dire que dans la config ssh, le paramètre suivant a pas été inventé par hasard :
PermitRootLogin no
https://wiki.debian.org/fr/SSH
Debian même le conseil Pourquoi ? Car ça ouvre la porte avec le plus haut niveau de privilège, c’est-à-dire, “Dieu”

A bon entendeur,

martoni

ljf · September 26, 2019, 12:47pm

Le mot de passe root c’est (la plupart du temps) le même que celui du user admin. (Yunohoist synchronise ces mots de passe dans le sens admin -> root )

nath5394 · September 26, 2019, 12:51pm

Merci pour vos réponses !
@martoni35 oui tu as raison, c’est vraiment pour un besoin ponctuel
@ljf Je crois bien que je connais le mot de passe root : quand je fais su et que je le met, ça marche. Pourtant quand j’essaie de me connecter en ssh root@monippublique ça me demande le mot de passe et ça ne marche pas
Je me demande s’il n’y a pas un autre filtre, une autre restriction pour les connexions ssh avec le compte root…?

ljf · September 26, 2019, 12:53pm

Est-ce que c’est pas un soucis avec fail2ban ? Tu as peut être été banni suite à de multiples essais ?

ppr · September 26, 2019, 12:57pm

Bonjour,

Peut-être faut-il regarder du côté du fichier de configuration de SSH afin d’autoriser la connexion directement en root et recharger le service :

nano /etc/ssh/sshd_config # Ctrl+o pour enregistrer et Ctrl+x pour sortir de l’éditeur
PermitRootLogin yes
service ssh reload

ppr

nath5394 · September 26, 2019, 8:05pm

Bonsoir à tous,
Merci @ppr pour ton aide. J’avais vu cette ligne dans le fichier de configuration de sshd, mais je n’étais pas allé tout en bas, et en bas j’ai trouvé la restriction évoquée plus haut : pour se connecter en root il faut avoir une avoir ip locale.
A bientôt !