Problème Connexion en SSH et FTP.

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Problème Connexion en SSH et FTP.

aureliendu917

Bonjour,
Voilà j'ai un petit problème, je ne peux plus me connecter au SSH et au FTP par un utilisateur qui est déjà créer.
Utilisateur crée par le script BonoBox.
Je viens de faire que le dossier ".ssh" n'y etait plus dans le dossier racine de l'utilisateur, et j'aimerais donc savoir si le probleme pouvait venir de ça, et si vous pouviez m'aider 🙂

Voila l'erreur que j'ai quand j'essaie de me connecter :

Connection to XXX.XXX.XXX.XXX closed by remote host.
Connection to XXX.XXX.XXX.XXX closed.

ex_rat

Salut
Tu ne peux pas te connecter en ssh avec un utilisateur créé par le script, c'est fait pour.
(y'a pas de .ssh d'origine non plus)
Pour le ftp (si bien installé au départ), possible que tu te sois fait ban à force de tester, je ne sais pas trop.
Un iptables -L devrait suffire à tout vider, sinon c'est 10 minutes d'attente par défaut.
Ex.

aureliendu917

J'ai esssayé ce que tu m'as dit mais ça ne fonctionne pas. J'ai toujours la même erreur pour la connexion SFTP/FTP :

Connexion à XXXXXXXXX.fr...
Réponse : fzSftp started, protocol_version=7
Commande : open "XXXXX@XXXXXXXXX.fr" 22
Commande : Pass: ********
Erreur : Server unexpectedly closed network connection
Erreur : Impossible d'établir une connexion au serveur
Statut : Attente avant nouvel essai...

Concernant la connexion SSH, j'aimerais donc savoir s'il est possible d'autoriser un utilisateur crée par ce script a ce connecte au SSH, ce qui me permettrait de ne plus a avoir besoin de toujours me connecter en root.

rasboras

aureliendu917

salut

alors je vais t'expliquer, je suis pas un pro, mais moi je fais comme ça sur mon serveur

pour ne plus te connecter en root directement, il faut que tu crée un nouveau user qui ne servira qu' à ce connecter en root
je vais prendre pour exemple le pseudo de compte "aurelien"

ce qui nous donne donc

adduser aurelien

tu lui crée un mot de passe
tu retape le mot de passe
tu fais entrer à toutes les questions

et voilà, ton nouveau user aurelien est créer

ensuite, toujours en root

tu ouvre le fichier sshd_config
perso j'utilise nano

nano /etc/ssh/sshd_config

à la ligne PermitRootLogin yes

PermitRootLogin yes

tu la remplace par

PermitRootLogin no

et tu ajoute en dessous

AllowUsers aurelien

donc tu dois avoir ceci

PermitRootLogin no
AllowUsers aurelien

et tu sauvegarde en faisant un ctrl+x et un enter

ensuite tu redémarre ssh en tapant

/etc/init.d/ssh restart

maintenant tu as que l'utilisateur "aurelien" qui peut se connecter en ssh et en root sur ton serveur
en faisant ça, tu ne pourra plus te connecter en root directement avec le login root

pour te connecter en root tu devras d'abord te connecter en aurelien en ssh, c'est a dire à
login : tu taperas aurelien
passwd : ton motdepasse
et pour passer en root quand tu auras besoin de taper des commandes en root, tu taperas

su

il te demandera alors un mot de passe, c'est celui du root qu'il faudra entrer 2 fois

et te voilà en root sur le serveur avec ton compte aurelien

si tu veux ajouter d'autre utilisateur qui peuvent se connecter en ssh par exemple toncopain1 et toncopain2
tu ajoutes comme ceci à la ligne AllowUsers

AllowUsers aurelien toncopain1 toncopain2

si tu as plusieurs utilisateurs qui ont besoin de se connecter en sftp, il te faudra les ajouter à la ligne AllowUsers
sinon ils ne pourront pas se connecter en sftp
par exemple tout les utilisateurs que tu as créer pour ta seedbox avec le script de Ex_Rat devront être dans cette ligne AllowUsers
sans quoi, il ne pourront pas se connecter en sftp, du coup ils auront aussi accès en ssh, mais comme ils n'ont pas le mot de passe root, il ne peuvent rien modifier de vital sur ton serveur

Voilà, j’espère avoir répondu à ta question

ex_rat

Le script utilise cette méthode pour chrooter les utilisateurs :
https://mondedie.fr/d/840-Tuto-Chrooter-les-utilisateurs-dans-leur-home-en-SFTP
Suffit de faire l'inverse, c'est pas compliqué.
T'es sur le port 22 là et d'origine la connexion en SFTP fonctionne, faudrait voir si t'as touché un truc entre temps.