Projet

Général

Profil

Tâche #8121

Distribution EOLE - Scénario #8830: Fermer les taches => Évolutions Haute-disponibilité

Conflit avec interdiction de connexion root en ssh [2.4]

Ajouté par Joël Cuissinat il y a presque 10 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Philippe Caseiro
Version cible:
Distribution EOLE - sprint 2014 48-49
Début:
24/11/2014
Echéance:
% réalisé:

100%

Temps estimé:
1.50 h
Temps passé:
2.25 h
Restant à faire (heures):
0.0

Description

Conflit avec interdiction de connexion root en ssh. Il s'agit la variable ssh_permit_root de ssh dans l'onglet réseau avancé de gen_config qu'il faudrait forcer à oui si activer_haute_dispo est différent de non.

Demandes liées

Copié depuis eole-pacemaker - Anomalie #6543: conflit avec interdiction de connexion root en ssh Fermé 16/05/2014

Révisions associées

Révision 26bd1538 (diff)
Ajouté par Philippe Caseiro il y a plus de 9 ans

tmpl/sshd_config: Gestion des accès root pour le cluster pacemaker

Les membres du cluster pacemaker doivent pouvoir ce connecter en root,
les uns sur les autres.

L'interdiction du compte root n'interdit plus au groupe root d'ouvrir
une session. On garde le "AllowGroups" avec "root adm" comme valeur par
défaut.

fixes #8121 @2h

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 10 ans

Je n'ai pas effectué le merge de mes commits 2.3 .

On doit pouvoir faire différemment sur la 2.4 ?

#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

Si la valeur par défaut est "oui", il suffit de redéfinir la variable et la mettre à "hidden" (cela ne fonctionnera que s'il n'y a pas de disabled_if_in sur cette variable).

Les variables "hiddden" (pas disabled) sont remises à la valeur par défaut lorsqu'elles sont "hide".

#3 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Tâche parente mis à #8830

#4 Mis à jour par Philippe Caseiro il y a plus de 9 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#5 Mis à jour par Philippe Caseiro il y a plus de 9 ans

  • Assigné à mis à Philippe Caseiro

#6 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans

  • Début mis à 24/11/2014
  • Restant à faire (heures) mis à 0.25

#7 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0
Test depuis sphynx sur sphynxb (avec ssh_permit_root à "non") :
  • ssh sur ip_eth0 :
    root@sphynx:~# ssh root@192.168.0.12
Warning: Permanently added '192.168.0.12' (ECDSA) to the list of known hosts.
root@192.168.0.12's password: 
Permission denied, please try again.

(ssh eole@192.168.0.12 --> OK)
  • ssh sur ip_eth2 :
    root@sphynx:~# ssh root@10.0.254.12

EOLE est une distribution libre dérivée de la distribution Ubuntu.
Veuillez consulter les licences de chacun des produits dans
/usr/share/doc/*/copyright/.

Documentation EOLE :  http://eoleng.ac-dijon.fr/documentations/
Last login: Thu Nov 27 15:01:36 2014 from 192.168.230.25
root@sphynxb:~#

Formats disponibles : Atom PDF