Tâche #8121
Distribution EOLE - Scénario #8830: Fermer les taches => Évolutions Haute-disponibilité
Conflit avec interdiction de connexion root en ssh [2.4]
Description
Conflit avec interdiction de connexion root en ssh. Il s'agit la variable ssh_permit_root de ssh dans l'onglet réseau avancé de gen_config qu'il faudrait forcer à oui si activer_haute_dispo est différent de non.
Demandes liées
Révisions associées
tmpl/sshd_config: Gestion des accès root pour le cluster pacemaker
Les membres du cluster pacemaker doivent pouvoir ce connecter en root,
les uns sur les autres.
L'interdiction du compte root n'interdit plus au groupe root d'ouvrir
une session. On garde le "AllowGroups" avec "root adm" comme valeur par
défaut.
fixes #8121 @2h
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 10 ans
Je n'ai pas effectué le merge de mes commits 2.3 .
On doit pouvoir faire différemment sur la 2.4 ?
#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
Si la valeur par défaut est "oui", il suffit de redéfinir la variable et la mettre à "hidden" (cela ne fonctionnera que s'il n'y a pas de disabled_if_in sur cette variable).
Les variables "hiddden" (pas disabled) sont remises à la valeur par défaut lorsqu'elles sont "hide".
#3 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tâche parente mis à #8830
#4 Mis à jour par Philippe Caseiro il y a plus de 9 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit eole-common:26bd15380aa5f26f026247f83929893a5e8f4341.
#5 Mis à jour par Philippe Caseiro il y a plus de 9 ans
- Assigné à mis à Philippe Caseiro
#6 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans
- Début mis à 24/11/2014
- Restant à faire (heures) mis à 0.25
#7 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
- ssh sur ip_eth0 :
root@sphynx:~# ssh root@192.168.0.12 Warning: Permanently added '192.168.0.12' (ECDSA) to the list of known hosts. root@192.168.0.12's password: Permission denied, please try again. (ssh eole@192.168.0.12 --> OK)
- ssh sur ip_eth2 :
root@sphynx:~# ssh root@10.0.254.12 EOLE est une distribution libre dérivée de la distribution Ubuntu. Veuillez consulter les licences de chacun des produits dans /usr/share/doc/*/copyright/. Documentation EOLE : http://eoleng.ac-dijon.fr/documentations/ Last login: Thu Nov 27 15:01:36 2014 from 192.168.230.25 root@sphynxb:~#