Matériel: Brique Internet avec VPN Version de YunoHost: 3.7.0 J’ai accès à mon serveur : En SSH (plus possible) | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui Si oui, expliquer: installation de l’application Framaforms
Description du problème
Je viens d’installer l’application Framaforms et depuis je n’arrive plus à me connecter en SSH à ma brique :-(((
Est-ce un problème nouveau ?
Le service semblait fonctionner (d’après l’interface des services). Je l’ai quand même stoppé, et activé à nouveau mais toujours impossible de se connecter en SSH.
Quand je tape : ssh root@[domaine].nohost.me
ça me demande le mot de passe mais le système semble ne pas le reconnaitre.
J’avais d’abord pensé que le mot de passe demandé pour l’installation de Framaforms était le nouveau mot de passe mais ça m’indique toujours : Permission denied, please try again.
lors de mes essais de connexion.
Est-ce que tu es conscient que root ne fonctionne que depuis le réseau local ?
J’avais lu cela en effet… Il semble que c’est depuis la version 3 mais cela s’était avéré faux car je pouvais toujours me connecter en root jusqu’à maintenant. Donc je confirme que la connexion avec root fonctionnait très bien depuis le réseau local.
Je confirme que désormais je peux bien m’y connecter avec admin mais que cela fonctionnait avec root avant l’installation de Framaforms… (preuve vivante sur mon terminal que j’ai gardé ouvert ).
Du coup, je me demande : est-ce un bogue cette possibilité de se connecter en root en n’ayant que très peu d’applicatifs installés ? si oui, comment remonter l’erreur ?
Mouarf bon je comprends pas trop pourquoi ça marche puis arrête de marcher ou remarche …
En théorie, ce qui marche c’est:
ssh root@10.0.x.y (ou 192.168.x.y) - en supposant que tu es bien sur le réseau local
ssh admin@nimportequoi (domaine ou ip)
En théorie, ce qui ne marche pas:
ssh root@domaine.tld (car domaine.tld résoud vers l’ip globale, donc meme depuis le réseau local ça apparait comme une connexion externe au réseau local)
Mais ça matche pas ce que tu montres dans tes logs …
Après faudrait voir exactement si y’a eu des modifs dans la conf ssh avant/pendant/après (car je vois que tes logs s’étalent sur une durée assez longue)
Ouai, chez moi ça avait toujours marché avec root donc j’ai continué ainsi… Est-ce parce que j’utilise une brique (spécificité en plus du projet YNH) ?
Je n’ai pas grand chose dans le temps imparti.
Est-ce qu’une commande ssh-keygen -l -f aurait pu faire en sorte de bloquer la connexion avec root ?
admin@[domaine]:~$ tail /etc/ssh/sshd_config
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
# root login is allowed on local networks
# It's meant to be a backup solution in case LDAP is down and
# user admin can't be used...
# If the server is a VPS, it's expected that the owner of the
# server has access to a web console through which to log in.
Match Address 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,169.254.0.0/16,fe80::/10,fd00::/8
admin@[domaine]:~$
Bon visiblement il te manque une ligne qui est précisément la ligne qui autorise root à se connecter depuis le réseau local … Je suspecte que c’est le hook de regen-conf de mywebapp qui pète le truc …
A mon avis tu devrais mettre à jour l’app si c’est possible, il me semble que son comportement a changé dans la nouvelle version (par contre faut éviter d’installer la testing)
Oui, cela est bien synchronisé
D’après @Aleks, (et si j’ai bien compris), il était possible de se connecter en tant que root (si pas beaucoup d’applications installés) mais si on installe par exemple mywebapp, cela ne devient plus possible au profit de l’utilisateur admin. Je me trompe ?
Mais ensuite, il indique que je dois mettre à jour l’application pour corriger l’erreur. Du coup, je ne suis pas sûr.