Scénario #13335
Mis à jour par Daniel Dehennin il y a plus de 8 ans
h3. Exigence
* Le serveur SSH doit autoriser la connexion au compte *@root@* avant l’instance
* Le compte utilisateur *@root@* doit avoir un mot de passe aléatoire avant l’instanciation
* Le compte utilisateur *@eole@* doit avoir un mot de passe aléatoire avant l’instanciation
h3. Proposition
Générer des mots de passe aléatoires dès l’installation de l’image ISO pour les comptes *@root@* et *@eole@*.
* Nécessite un accès physique au serveur pour transmettre le mot de passe à l’utilisateur distant voulant se connecter en SSH
* Nécessite de modifier l’affichage du mot de passe sur la console physique. Le fichier est actuellement modifié par le *@postinst@* du paquet *@eole-server@* (eole-common:source:debian/eole-server.postinst@e618e4d#L89)
* Nécessite de modifier la procédure de changement de mot de passe à l’instanciation. Actuellement nous vérifions que le mot de passe actuel a bien été changé
h3. Contournement pour la 2.5.0 et la 2.5.1
# Se connecter avec le compte *@eole@* et son mot de passe par défaut *@$fpmf&123456$@*
# Passer *@root@* avec la commande *@su -@* et le mot de passe par défaut de *@root@* *@$eole&123456$@*
# Modifier la configuration du serveur SSH
<pre>
root@eolebase:~# sed -i -E 's,^(PermitRootLogin).*,\1 yes,' /etc/ssh/sshd_config
</pre>
# Redémarrer le serveur SSH
<pre>
root@eolebase:~# service ssh restart
</pre>
h3. Demande utilisateur
En version 2.5 il est impossible d'ouvrir une session SSH avec l'utilisateur root. Ce qui en soit n'est pas un problème mais ce n'est pas dénué de conséquences.
Il est désormais impossible de configurer un serveur via SSH avant l'instance.
Pour lancer gen_config avant l'instance il faut :
# Ouvrir une session avec le compte eole (seul compte disponible) et choisir "Shell_Linux" dans le menu.
# Devenir root avec la commande "su -" eole n'a pas de droits "sudo"
# Lancer gen_config une fois root.
Le problème est que gen_config ne se lance pas car il n'a pas le droit d'ouvrir le display forwarder.
Conclusion: en 2.5 il est impossible de configurer un serveur via SSH.
* Le serveur SSH doit autoriser la connexion au compte *@root@* avant l’instance
* Le compte utilisateur *@root@* doit avoir un mot de passe aléatoire avant l’instanciation
* Le compte utilisateur *@eole@* doit avoir un mot de passe aléatoire avant l’instanciation
h3. Proposition
Générer des mots de passe aléatoires dès l’installation de l’image ISO pour les comptes *@root@* et *@eole@*.
* Nécessite un accès physique au serveur pour transmettre le mot de passe à l’utilisateur distant voulant se connecter en SSH
* Nécessite de modifier l’affichage du mot de passe sur la console physique. Le fichier est actuellement modifié par le *@postinst@* du paquet *@eole-server@* (eole-common:source:debian/eole-server.postinst@e618e4d#L89)
* Nécessite de modifier la procédure de changement de mot de passe à l’instanciation. Actuellement nous vérifions que le mot de passe actuel a bien été changé
h3. Contournement pour la 2.5.0 et la 2.5.1
# Se connecter avec le compte *@eole@* et son mot de passe par défaut *@$fpmf&123456$@*
# Passer *@root@* avec la commande *@su -@* et le mot de passe par défaut de *@root@* *@$eole&123456$@*
# Modifier la configuration du serveur SSH
<pre>
root@eolebase:~# sed -i -E 's,^(PermitRootLogin).*,\1 yes,' /etc/ssh/sshd_config
</pre>
# Redémarrer le serveur SSH
<pre>
root@eolebase:~# service ssh restart
</pre>
h3. Demande utilisateur
En version 2.5 il est impossible d'ouvrir une session SSH avec l'utilisateur root. Ce qui en soit n'est pas un problème mais ce n'est pas dénué de conséquences.
Il est désormais impossible de configurer un serveur via SSH avant l'instance.
Pour lancer gen_config avant l'instance il faut :
# Ouvrir une session avec le compte eole (seul compte disponible) et choisir "Shell_Linux" dans le menu.
# Devenir root avec la commande "su -" eole n'a pas de droits "sudo"
# Lancer gen_config une fois root.
Le problème est que gen_config ne se lance pas car il n'a pas le droit d'ouvrir le display forwarder.
Conclusion: en 2.5 il est impossible de configurer un serveur via SSH.