DEDIBOX-NEWS.COM

stifler6969 · 2008-08-05 16:22:13

Bonjour à tous,

J'ai une Ubuntu 8.04 LTS et pour une application externe, j'ai besoin d'accéder à mon serveur en tant que root en SSH. Le démon qui s'occupe de SSH est "lsh-server".

Comment configure-t-on le démon SSH pour avoir accès en SSH en tant que root ?

Merci d'avance.

DeLoVaN · 2008-08-05 22:34:30

Tu es obligé d'avoir accès en root directement ? Tu peux pas su ou sudo derrière en modifiant l'appli ?

Sinon la méthode que je te conseille c'est de n'autoriser le login uniquement par clé pour ssh. C'est beaucoup plus sécurisé du coup.
Je te conseille de lire ceci
N'oublie pas de PermitRootLogin yes

Dernière modification par DeLoVaN (2008-08-05 22:35:10)

Pelops · 2008-08-05 23:20:40

le problème qui se pose c'est que pour un open ssh ... le fichier de config se situe dans le /etc/ssh/sshtrucbidule.conf

mais la quand il modifie son fichier ... rien n'a changer ... meme s'il change le port dans le fichier conf SSH, et apres restart du service, aucun changement.

quelqu'un saurais ou se trouve le fichier de conf SSH du lsh-server ?

DeLoVaN · 2008-08-06 00:21:17

http://pwet.fr/man/linux/administration … ver_config

stifler6969 · 2008-08-06 09:13:21

Bonjour à tous !

Pelops, tu as bien expliqué la situation... En fait, je crois que la sélection du package installé est faite au début de l'installation de l'OS. J'ai fait le choix de ne pas laisser root en accès ssh donc free ma collé le package lsh-server. Lhs-server n'a pas beaucoup, à ma connaissance, d'options de configuration à part le fait de changer de port...

DeLoVaN le binaire /usr/sbin/lsh-server-config n'a aucun effet sur le package lsh-server (ce qui est bizarre).

Ce que j'ai fait, c'est que j'ai viré (ou renommer) le fichier "/etc/ssh/sshd_not_to_be_used" car celui-ci empêche OpenSSH de fonctionner (voir code du programme) et j'ai configuré OpenSSH pour qu'il écoute sur un autre port que le 22 + PermitRootLogin yes.

Résultats des courses :

J'ai lsh-server pour mon administration quotidienne sans accès root + OpenSSH sur un autre port en accès root pour mon application externe.
Pour l'instant, ça co-habite bien ensemble... en plus, cette solution me permet de mettre une petite règle iptables pour mon accès OpenSSH (vu qu'il n'y a que mon application qui s'y connecte).

Voili...voili...voilou... Merci pour vos posts

Pelops · 2008-08-06 09:35:52

t'as essayer de regarder ce fichier de config là ?

/etc/default/lsh-server

stifler6969 · 2008-08-06 09:43:07

Voici le contenu de ce fichier :

Code:

# Configuration file generated by lsh-server-config.
# You can change the lsh-server configuration either by editing
# this file, or by running /usr/sbin/lsh-server-config, which uses
# a debconf interface to set up lsh-server.
#
LSHD_PORT="22"
ENABLE_SFTP="false"

De toute façon, ça fonctionne maintenant !

Dernière modification par stifler6969 (2008-08-06 09:43:45)

Pelops · 2008-08-06 12:18:04

ouais mais c'est bien le fichier de config ...

rajoute le permit truc root yes ici ... au pire

stifler6969 · 2008-08-06 12:20:33

Trop tard.... J'ai changé d'application externe et la nouvelle accepte un utilisateur autre que root...

Donc, ça roule

DEDIBOX-NEWS.COM

#1 2008-08-05 16:22:13

Accès root via SSH

#2 2008-08-05 22:34:30

Re: Accès root via SSH

#3 2008-08-05 23:20:40

Re: Accès root via SSH

#4 2008-08-06 00:21:17

Re: Accès root via SSH

#5 2008-08-06 09:13:21

Re: Accès root via SSH

#6 2008-08-06 09:35:52

Re: Accès root via SSH

#7 2008-08-06 09:43:07

Re: Accès root via SSH

Code:

#8 2008-08-06 12:18:04

Re: Accès root via SSH

#9 2008-08-06 12:20:33

Re: Accès root via SSH

Pied de page des forums