Utilisateur   Mot de passe  
Informaticien.be - Derniers blogs actifs - Liste des blogs
ovh
Tranches de vie d'un informaticien
Catégories
23/03/2009 @ 15:13:16: SSH et la directive AllowUsers
Il y a quelques jours, lors de la configuration initiale d'un nouveau serveur dédié sous Linux Debian, m'est arrivée une aventure intéressante...

Initialement le serveur pré-installé par l'hébergeur a juste le compte root et ssh tourne sur le port 22. Une de mes premières actions consiste à sécuriser ssh : je change le port par défaut, et j'autorise uniquement certains utilisateurs à se connecter grâce à la directive AllowUsers suivi du nom des utilisateurs en question. Mais, n'ayant pas encore créé ces utilisateurs, je laisse le PermitRootLogin à yes. Je me dis que je créerai mes utilisateurs plus tard, et je continue à configurer d'autres choses sur le serveur. Est arrivé ce qui devait arriver... je termine ma session. Et quand j'ai voulu me reconnecter... plus moyen ! J'ai vérifié le mot de passe et le port 36 fois, rien à faire. Visiblement, dès qu'on met la directive AllowUsers, il faut qu'au moins un des users soit créé, sinon il refusera le login root, même avec PermitRootLogin à yes !!
Evidemment plus moyen de faire quoique ce soit puisque je n'ai pas accès physiquement à la machine. J'en ai donc été quitte pour réinstaller tout le système...

Soyez donc prudents : créez d'abord vos utilisateurs avant d'utiliser AllowUsers...

Dernière édition: 23/03/2009 @ 15:16:22
Commentaires
:rofl:

Ch'est malin :grin:

Et t'avais pas un webmin ou un telnet de secours? Je m'en lance souvent un (autorisé juste sur une ip fixe) pour le cas ou j'aurais bousillé mon SSH, c'est simple et ça sauve des vies :tinostar:
23/03/2009 @ 15:16:45: zion: SSH et la directive AllowUsers
Non, le serveur est livré avec juste ssh comme accès admin, et j'avais rien installé d'autre encore :tinostar:
23/03/2009 @ 15:18:08: ovh: SSH et la directive AllowUsers
Pas de recovery mode? C'est triste.
Pour ma part, j'utilise plutot un groupe "sshuser"

Dernière édition: 26/03/2009 @ 16:30:20
26/03/2009 @ 16:29:25: kortenberg: SSH et la directive AllowUsers
Recovery mode ? :figti:

Sinon moi comme je n'ai qu'un seul user qui peut se connecter de toute façon, AllowUsers est suffisant :petrus:
26/03/2009 @ 17:06:53: ovh: SSH et la directive AllowUsers
Oui, un boot avec une autre distro je suppose qu'il veut dire :petrus:

Comme OVH dispose quand tu t'es fait hacker ou que ta machine boote pas :ddr555:
26/03/2009 @ 19:08:01: zion: SSH et la directive AllowUsers
Poster un commentaire
Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?