Bonjour,
je me permet de créer ce topic dans ce forum car je ne sais pas vraiment ou le mettre ...
J'avais il y a un ptit moment fais une demande de support concernant le script d'ex_rat, qui me posait problème une fois installé, pour me connecter à mon interface via x2go.
Après beaucoup de jours de recherches sur google et à tâtonner sur mon serveur en production (ouf je l'ai pas cassé!) j'ai trouvé d’où venait le problème.
pour que vous compreniez je vais copier mes replys vers mes soucis ainsi que les réponses effectuées, du topic de discussion, car il y a à ce jour 38 pages je crois ...
Bon pour le chroot user, je n'ai pas essayé de le remettre, j'essaierais à temps perdu, ou au pire si vous pouvez me confirmer qu'en le remettant je n'aurais plus accès à x2go, je serais fixé et gagnerais un peu de temps
En espérant que cela serve à certains, bonne fin d'aprem .
je me permet de créer ce topic dans ce forum car je ne sais pas vraiment ou le mettre ...
J'avais il y a un ptit moment fais une demande de support concernant le script d'ex_rat, qui me posait problème une fois installé, pour me connecter à mon interface via x2go.
Après beaucoup de jours de recherches sur google et à tâtonner sur mon serveur en production (ouf je l'ai pas cassé!) j'ai trouvé d’où venait le problème.
pour que vous compreniez je vais copier mes replys vers mes soucis ainsi que les réponses effectuées, du topic de discussion, car il y a à ce jour 38 pages je crois ...
Bonjour,
je me permet de répondre au topic car je voudrais pouvoir avoir accès à mon interface graphique via x2go, sur le tutoriel, si j'ai bine compris, pour pouvoir se logguer en ssh, donc aussi via x2go, je ne dois pas mettre:
J'ai donc décommenté ses deux lignes, j'ai effectué aussi un restart ssh mais impossible de me logguer avec mon user, en root pas de soucis.
Match user <username>,<username2>,<username3> # etc... note : pas d'espace entre les virgules ChrootDirectory /home/%u
Merci pour votre aide.
réponse de ex_rat wrote: Salut
Pour virer le chroot user, ça suffit pas ça.
Reprends toute la manip' de ce tuto à l'envers: http://mondedie.fr/d/840
Ex.
Salut et merci pour ta réponse,
oué je n'avais pas précisé que j'avais aussi fait ces manip, mit à part les chmod (que je n'ai pas fait, j'aimerais savoir si je dois les faire quand même?)
voici mon sshd_config:ça ne fonctionne toujours pas...
# Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* #Subsystem sftp internal-sftp Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes #Match user user1,user2 # etc... note : pas d'espace entre les virgules #ChrootDirectory /home/%u
réponse de ex_rat wrote: Ajoutes sous la ligne StrictModes yes :
AllowUsers root tonuser
et relance ssh
Ex.
edit: test toujours dans une deuxième console sans fermer la première pour pouvoir revenir en arrière si besoin
toujours pareille, je n'ai pas d'erreur, mais la session x2go ne charge pas, alors qu'avec root ça passe nickel
réponse d'ex_rat wrote: Alors je sais pas désolé.
Ouvre un topic à part, y'a peut-être un user d'x2go qui pourra t'aider.
Ex.
D'accord merci, le truc c'est que sur un serveur fraichement installé tout fonctionne correctement, mais dès que j'ajoute le tutoriel rutorrent ou ton script qui inclus manager en plus de rutorrent, cela ne fonctionne plus. je vais quand meme essayer de fouiner sur le net avant de créer un topic
Enfaite le script d'ex_rat ne créer tout simplement pas les fichiers nécessaire au bon fonctionnement du system, pour tout ce qui est de rutorrent il n'y a aucun soucis mais le script omit de créer (.bash_logout , .bashrc , .profile), qui sert notamment à me connecter via x2go,créer les dossiers et fichiers nécessaire pour le fonctionnement d'x2go mais surement aussi à d'autres choses, je ne suis pas assez caler pour en dire plus ... La seule manipulation à faire pour que cela fonctionne est de créer son user avant en ligne de commande, ensuite le script d'ex_rat ajoutera dans le home de l'user les dossiers et fichier(s) en rapport avec rutorrent, je viens de tester et comme ceci ça fonctionne nickel.réponse de Wagner wrote: Bonsoir,
@Luke34 : à mon avis, les droits ou l'user lui-même sont à l'origine du problème. Par exemple, lors de la création, l'user ne dispose de l'accès SSH. Un autre exemple , le home (le sien) n'appartient au bon user ou au bon groupe.
Bon pour le chroot user, je n'ai pas essayé de le remettre, j'essaierais à temps perdu, ou au pire si vous pouvez me confirmer qu'en le remettant je n'aurais plus accès à x2go, je serais fixé et gagnerais un peu de temps
En espérant que cela serve à certains, bonne fin d'aprem .