Tâche #11702
Scénario #11505: assistance
bug ouverture ssh
Description
sans ouvre.firewall, pas d'accès ssh
Révisions associées
Implémentation du correctif sshd de supervision Ref: #11702 @10m
Implémentation du correctif sshd de supervision Ref: #11702 @10m
Historique
#1 Mis à jour par Thierry Bertrand il y a presque 9 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Thierry Bertrand il y a presque 9 ans
Le service_restriction est en place dans 20_psin.xml :
<service_restriction service='sshd'>
<ip interface='eth0' netmask='psin_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>psin_ip</ip>
<ip interface='eth0' netmask='pner_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>pner_ip</ip>
<ip interface='eth0' netmask='pneb_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>pneb_ip</ip>
</service_restriction>
Il l'est aussi dans 01_network.xml :
<service_restriction service='sshd'>
<ip interface='eth0' netmask='netmask_ssh_eth0' netmask_type='SymLinkOption' ip_type='SymLinkOption'>ip_ssh_eth0</ip>
<ip interface='eth1' netmask='netmask_ssh_eth1' netmask_type='SymLinkOption' ip_type='SymLinkOption'>ip_ssh_eth1</ip>
<ip interface='eth2' netmask='netmask_ssh_eth2' netmask_type='SymLinkOption' ip_type='SymLinkOption'>ip_ssh_eth2</ip>
<ip interface='eth3' netmask='netmask_ssh_eth3' netmask_type='SymLinkOption' ip_type='SymLinkOption'>ip_ssh_eth3</ip>
<ip interface='eth4' netmask='netmask_ssh_eth4' netmask_type='SymLinkOption' ip_type='SymLinkOption'>ip_ssh_eth4</ip>
</service_restriction>
La gestion du tcpwrapper est aussi gérée dans 01_network.xml :
<service_access service='sshd'>
<port>22</port>
<tcpwrapper>sshd</tcpwrapper>
</service_access>
Le soucis est que tout dépend de la variable oui/non ssh_eth0 :
<variable name='ssh_eth0' type='oui/non' description='Autoriser les connexions SSH' mode='basic'>
<value>oui</value>
</variable>
pistes de solution :
- voir si c'est possible de la positionner à oui en valeur par défaut via Zephir sans alimenter les valeurs ip_ssh_eth0 & netmask_ssh_eth0. Ce sont des varaibles ayant l'option mandatory='True'...
- implémenter une nouvelle gestion tcpwrapper
#3 Mis à jour par Thierry Bertrand il y a presque 9 ans
"sans ouvre.firewall, pas d'accès ssh"
Précision : il s'agit de l'accès ssh d'assistance pour le PSIN et les PNEs, pas celui natif pour le service utilisateur que l'on veut conserver.
#4 Mis à jour par Thierry Bertrand il y a presque 9 ans
- Distribution changé de EOLE 2.5 à EOLE 2.4
#5 Mis à jour par Thierry Bertrand il y a presque 9 ans
- Assigné à mis à Thierry Bertrand
#6 Mis à jour par Thierry Bertrand il y a presque 9 ans
la première piste n'aboutit pas du fait des mandatory='True'
#7 Mis à jour par Thierry Bertrand il y a presque 9 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
Résolu par commit e634f8c9e4028945a5fd89d7b02ff1a7461394b8
=> nouveau service tcpwrapper dont le nom diffère de l'accès eth0
Dicos Zephir mis à jour
#8 Mis à jour par Thierry Bertrand il y a presque 9 ans
- Restant à faire (heures) changé de 1.0 à 0.0
#9 Mis à jour par Thierry Bertrand il y a presque 9 ans
- Statut changé de Résolu à Fermé