Salut !
Je n’ai lancé la migration SSH que aujourd’hui, petit retour d’expérience
Etat des lieux avant la migration
- j’utilisais une authentification SSH par clé sur un port
my_ssh_port
différent du port 22 (qui était bloqué), j’avais suivi le tuto YunoHost • index - Je me connectais avec un utilisateur
my_ssh_user
qui n’était niadmin
niroot
. - La connexion SSH par mot de passe était interdite sur le serveur (
PasswordAuthentication no
dans/etc/ssh/sshd_config
). - Pour me connecter j’utilisais une commande de la forme :
ssh -i ~/.ssh/id_rsa -o IdentitiesOnly=yes -p my_ssh_port my_ssh_user@IP
→ Lancement de la migration
Après la migration
- impossible de me connecter en SSH : le port 22 était fermé … heureusement
yunohost-api
était démarré donc ouverture du port via l’interface admin web - application de la procédure de @Gofannon ici : Ssh auth via private/public key impossible - #4 by Gofannon (section Connexion au serveur en forçant l’utilisation du mot de passe au lieu de la clef ssh) pour copier le .ssh/authorized_keys de l’utilisateur
my_ssh_user
versadmin
- réappliquer la procédure YunoHost • index pour rechanger le port de connexion de
22
àmy_ssh_port
, et bloquer le port 22 - reforcer la connexion par clé en ajoutant
PasswordAuthentication no
dans/etc/ssh/sshd_config
Pour finir petit conseil utile : pensez à ouvrir le port 22 avant de lancer la migration et démarrer le service yunohost-api
pour conserver un accès admin au cas où …