[OpenBSD] connexions ssh.

Résolu/Fermé
Géca Messages postés 799 Date d'inscription samedi 29 novembre 2003 Statut Contributeur Dernière intervention 29 juin 2015 - 5 juil. 2005 à 22:17
Géca Messages postés 799 Date d'inscription samedi 29 novembre 2003 Statut Contributeur Dernière intervention 29 juin 2015 - 6 juil. 2005 à 11:02
Bonjour,

Je viens d'installer OpenBSD sur une machine destinée à être un firewall.

L'install c'est passé sans problème. Fonctionnement ok.

Après le premier redémarrage j'ai lu la page du man afterboot(8) qui préconise de ne pas se connecter même en ssh avec le login root. Il vaut mieux utiliser un utilisateur du groupe wheel.

J'ai donc créé un utilisateur appartenant au groupe wheel. je lui ai modifié son mot de passe. En local je peux ouvrir une session.

En ssh je ne peux me connecter qu'avec root, la connexion avec l'utilisateur est refusé.

J'ai regardé dans le fichier /etc/ssh/ssh_config et avec l'aide du man sshd_config(5) j'y ai ajouté les options suivantes :
AllowUsers MonLogin
AllowGroup wheel

J'ai relancé sshd après mes modifications.

Et ça ne marche toujours pas. Je n'arrive à me connecter qu'avec root.

Si quelqu'un a une idée(voir même deux ou plus) je suis preneur.

5 réponses

mamiemando Messages postés 33199 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 19 juillet 2024 7 763
6 juil. 2005 à 00:45
Euh je crois que c'est plutôt /etc/ssh/sshd_config qu'il faut arranger, si c'est comme sous linux ;o) La tu as reconfiguré le client ssh, pas le serveur si je ne m'abuse.

Relance le serveur ssh pour prendre en compte les modifications.

Géca Messages postés 799 Date d'inscription samedi 29 novembre 2003 Statut Contributeur Dernière intervention 29 juin 2015 106
6 juil. 2005 à 10:39
C'est encore une erreur dans mon message, j'ai bien ajouté la ligne
AllowGroups wheel dans le fichier /etc/ssh/sshd_config

Par contre je n'ai pas de répertoire .ssh dans le £HOME de mon user. Je pensais qu'il devait se créer lors de la première connexion en ssh pour ce user.

Je vien de recréer un user avec la commande :
useradd -g 0 -m tartempion
j'ai modifié son mot de passe avec passwd
j'ai ajouté son nom dans le fichier sshd_config
AllowUsers monuser tartempion

j'ai redémarré sshd :
# kill -15 `cat /var/run/sshd.pid` && /usr/sbin/sshd

Je me suis déconnecté de la machine puis j'ai réussi à me connecter avec le user tartempion (en ssh bien sûr, pas en local).

A mon avis j'ai du mal créé mon premier user. Je fais le ménage et je vérifie que tout fonctionne bien.

Merci pour votre aide.
Géca Messages postés 799 Date d'inscription samedi 29 novembre 2003 Statut Contributeur Dernière intervention 29 juin 2015 106
6 juil. 2005 à 08:46
En fait l'erreur est dans mon message, j'ai bien configuré le fichier /etc/ssh/sshd_config pour autoriser l'utilisateur à se connecter.
[Dal] Messages postés 6193 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 4 juillet 2024 1 088
6 juil. 2005 à 10:11
Salut Géca,

Si tu veux interdire le login à root, il te faut insérer la ligne suivante (ou changer la ligne existante) :

PermitRootLogin no

dans ton sshd_config

Ensuite, tu peux utiliser

AllowUsers monuser
AllowGroups wheel


Note bien qu'il y a un "s" à Groups dans AllowGroups (que tu as omis dans ton message initial).

Essaye comme celà.


Dal

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Géca Messages postés 799 Date d'inscription samedi 29 novembre 2003 Statut Contributeur Dernière intervention 29 juin 2015 106
6 juil. 2005 à 11:02
Bon maintenant que j'ai fais le ménage la connexion ssh marche avec mon user.

Mais la commande su ne passe pas , il me répond :
you are not in group wheel
Sorry


J'ai donc éditer le fichier /etc/group pour y ajouter mon user au groupe wheel.

Maintenant tout marche bien. Encore merci.