Tâche #22720
Scénario #22245: Traitement express PNESR (02-04)
ssh_allow_groups ajoute un espace de fin de ligne bloquant pour le dernier groupe saisi
Description
Sur un serveur seth 2.6.2, la conf eol suivante :
"ssh_allow_groups": {"owner": "user", "val": ["nagios", "exploit-dose", "savgitnantes", "savevaprod"]}
génère une ligne se terminant par un espace.
Du coup, savevaprod ici n'est pas fonctionnel
Related issues
History
#1 Updated by Benjamin Bohard over 5 years ago
Dans la boucle qui génère la valeur pour l’option du fichier de configuration sshd_config, on a :
%for %%allow_group in %%ssh_allow_groups %%allow_group %slurp %end for
une espace est systématiquement ajoutée après chaque valeur de la liste ssh_allow_groups.
Un petit custom_join serait sans doute mieux à cet endroit.
#2 Updated by Joël Cuissinat over 5 years ago
Il s'agit d'un template : /usr/share/eole/creole/distrib/sshd_config
Comme elle n'a "que" 1 mois, je propose de corriger sur la version 2.6.2 et de publier un errata pour les autres versions :(
#3 Updated by Joël Cuissinat over 5 years ago
- Related to Anomalie #1899: Possibilité d'autoriser de nouveau groupe à se connecter en SSH added
#4 Updated by Joël Cuissinat over 5 years ago
- Status changed from Nouveau to En cours
- Assigned To set to Joël Cuissinat
Cependant, j'ai un gros doute sur l'analyse du problème par l'utilisateur car, par défaut, la ligne est "AllowGroups root adm " (avec l'espace) et pourtant l'utilisateur eole arrive à se connecter en ssh, ce qui n'est plus le cas si on supprime le groupe adm de cette option...
root@amon:~# id eole uid=1000(eole) gid=1000(eole) groupes=1000(eole),4(adm),8(mail)
#5 Updated by Joël Cuissinat over 5 years ago
- Duplicated by Demande #22760: Espace en trop dans sshd_config : AllowGroups added
#6 Updated by christophe guerinot over 5 years ago
- Assigned To changed from Joël Cuissinat to christophe guerinot
- Parent task changed from #22527 to #22245
#7 Updated by christophe guerinot over 5 years ago
- Status changed from En cours to Ne sera pas résolu
Il n'y a rien à corriger
un test a été effectué sur le serveur posant problème
~# adduser testgrssh --uid 30718
la conf a été adaptée
~# CreoleGet ssh_allow_groups nagios exploit-dose savgitnantes savevaprod testgrssh
~# reconfigure
~# service sshd restart
la connexion avec le compte testgrssh s'effectue bien
~$ ssh -X testgrssh@xxx.yyy.zzz.ttt testgrssh@xxx.yyy.zzz.ttt's password: EOLE est une distribution libre dérivée de la distribution Ubuntu. Veuillez consulter les licences de chacun des produits dans /usr/share/doc/*/copyright/. Documentation EOLE : http://eole.ac-dijon.fr/documentations/ The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. /usr/bin/xauth: file /home/testgrssh/.Xauthority does not exist -bash: HISTSIZE : variable en lecture seule -bash: HISTFILESIZE : variable en lecture seule
la commande reconfigure ne redémarre pas le service sshd, il ne faut pas oublier de relancer le service
j'ai remarqué que pour les 2 derniers comptes ajoutés il manque quelques "virgules" dans la partie description dans le fichier /etc/passwd. Est-ce cela qui a pu poser problème ?
#8 Updated by christophe guerinot over 5 years ago
- Remaining (hours) changed from 1.0 to 0.0