Project

General

Profile

Tâche #8121

Distribution EOLE - Scénario #8830: Fermer les taches => Évolutions Haute-disponibilité

Conflit avec interdiction de connexion root en ssh [2.4]

Added by Joël Cuissinat almost 7 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
11/24/2014
Due date:
% Done:

100%

Estimated time:
1.50 h
Spent time:
Remaining (hours):
0.0

Description

Conflit avec interdiction de connexion root en ssh. Il s'agit la variable ssh_permit_root de ssh dans l'onglet réseau avancé de gen_config qu'il faudrait forcer à oui si activer_haute_dispo est différent de non.


Related issues

Copied from eole-pacemaker - Anomalie #6543: conflit avec interdiction de connexion root en ssh Fermé 05/16/2014

Associated revisions

Revision 26bd1538 (diff)
Added by Philippe Caseiro over 6 years ago

tmpl/sshd_config: Gestion des accès root pour le cluster pacemaker

Les membres du cluster pacemaker doivent pouvoir ce connecter en root,
les uns sur les autres.

L'interdiction du compte root n'interdit plus au groupe root d'ouvrir
une session. On garde le "AllowGroups" avec "root adm" comme valeur par
défaut.

fixes #8121 @2h

History

#1 Updated by Joël Cuissinat almost 7 years ago

Je n'ai pas effectué le merge de mes commits 2.3 .

On doit pouvoir faire différemment sur la 2.4 ?

#2 Updated by Emmanuel GARETTE almost 7 years ago

Si la valeur par défaut est "oui", il suffit de redéfinir la variable et la mettre à "hidden" (cela ne fonctionnera que s'il n'y a pas de disabled_if_in sur cette variable).

Les variables "hiddden" (pas disabled) sont remises à la valeur par défaut lorsqu'elles sont "hide".

#3 Updated by Joël Cuissinat over 6 years ago

  • Parent task set to #8830

#4 Updated by Philippe Caseiro over 6 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#5 Updated by Philippe Caseiro over 6 years ago

  • Assigned To set to Philippe Caseiro

#6 Updated by Emmanuel GARETTE over 6 years ago

  • Start date set to 11/24/2014
  • Remaining (hours) set to 0.25

#7 Updated by Fabrice Barconnière over 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0
Test depuis sphynx sur sphynxb (avec ssh_permit_root à "non") :
  • ssh sur ip_eth0 :
    root@sphynx:~# ssh root@192.168.0.12
    Warning: Permanently added '192.168.0.12' (ECDSA) to the list of known hosts.
    root@192.168.0.12's password: 
    Permission denied, please try again.
    
    (ssh eole@192.168.0.12 --> OK)
    
  • ssh sur ip_eth2 :
    root@sphynx:~# ssh root@10.0.254.12
    
    EOLE est une distribution libre dérivée de la distribution Ubuntu.
    Veuillez consulter les licences de chacun des produits dans
    /usr/share/doc/*/copyright/.
    
    Documentation EOLE :  http://eoleng.ac-dijon.fr/documentations/
    Last login: Thu Nov 27 15:01:36 2014 from 192.168.230.25
    root@sphynxb:~#
    

Also available in: Atom PDF