[OpenBSD] connexions ssh.

Résolu
Géca Messages postés 822 Statut Contributeur -  
Géca Messages postés 822 Statut Contributeur -
Bonjour,

Je viens d'installer OpenBSD sur une machine destinée à être un firewall.

L'install c'est passé sans problème. Fonctionnement ok.

Après le premier redémarrage j'ai lu la page du man afterboot(8) qui préconise de ne pas se connecter même en ssh avec le login root. Il vaut mieux utiliser un utilisateur du groupe wheel.

J'ai donc créé un utilisateur appartenant au groupe wheel. je lui ai modifié son mot de passe. En local je peux ouvrir une session.

En ssh je ne peux me connecter qu'avec root, la connexion avec l'utilisateur est refusé.

J'ai regardé dans le fichier /etc/ssh/ssh_config et avec l'aide du man sshd_config(5) j'y ai ajouté les options suivantes :
AllowUsers MonLogin
AllowGroup wheel

J'ai relancé sshd après mes modifications.

Et ça ne marche toujours pas. Je n'arrive à me connecter qu'avec root.

Si quelqu'un a une idée(voir même deux ou plus) je suis preneur.

--
▀▄▀▄▀▄
Configuration: Dell Dimension 2400 de base + deuxième carte réseau chip RealTek 8139 - OS : OpenBSD 3.7

5 réponses

  1. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 940
     
    Euh je crois que c'est plutôt /etc/ssh/sshd_config qu'il faut arranger, si c'est comme sous linux ;o) La tu as reconfiguré le client ssh, pas le serveur si je ne m'abuse.

    Relance le serveur ssh pour prendre en compte les modifications.

    1
  2. Géca Messages postés 822 Statut Contributeur 106
     
    C'est encore une erreur dans mon message, j'ai bien ajouté la ligne
    AllowGroups wheel dans le fichier /etc/ssh/sshd_config

    Par contre je n'ai pas de répertoire .ssh dans le £HOME de mon user. Je pensais qu'il devait se créer lors de la première connexion en ssh pour ce user.

    Je vien de recréer un user avec la commande :
    useradd -g 0 -m tartempion
    j'ai modifié son mot de passe avec passwd
    j'ai ajouté son nom dans le fichier sshd_config
    AllowUsers monuser tartempion

    j'ai redémarré sshd :
    # kill -15 `cat /var/run/sshd.pid` && /usr/sbin/sshd

    Je me suis déconnecté de la machine puis j'ai réussi à me connecter avec le user tartempion (en ssh bien sûr, pas en local).

    A mon avis j'ai du mal créé mon premier user. Je fais le ménage et je vérifie que tout fonctionne bien.

    Merci pour votre aide.
    1
  3. Géca Messages postés 822 Statut Contributeur 106
     
    En fait l'erreur est dans mon message, j'ai bien configuré le fichier /etc/ssh/sshd_config pour autoriser l'utilisateur à se connecter.
    0
  4. [Dal] Messages postés 6122 Date d'inscription   Statut Contributeur Dernière intervention   1 108
     
    Salut Géca,

    Si tu veux interdire le login à root, il te faut insérer la ligne suivante (ou changer la ligne existante) :

    PermitRootLogin no

    dans ton sshd_config

    Ensuite, tu peux utiliser

    AllowUsers monuser
    AllowGroups wheel


    Note bien qu'il y a un "s" à Groups dans AllowGroups (que tu as omis dans ton message initial).

    Essaye comme celà.

    Dal
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Géca Messages postés 822 Statut Contributeur 106
     
    Bon maintenant que j'ai fais le ménage la connexion ssh marche avec mon user.

    Mais la commande su ne passe pas , il me répond :
    you are not in group wheel
    Sorry


    J'ai donc éditer le fichier /etc/group pour y ajouter mon user au groupe wheel.

    Maintenant tout marche bien. Encore merci.
    0