Connexion SSH PuTTY de XP vers Debian uniquement sous root !

Support Debian
#1

Bonjour,

Tout d’abord, je suis désolé pour le titre compact, et peut-être pas très clair, mais la taille est limité et j’ai tenté de suivre au mieux les conseils de l’annonce “A LIRE AVANT DE POSTER” (rédaction du titre avec concision et mot-clé qui permettra de faciliter une future recherche). Je le changerais si j’en trouve un mieux :wink:

Je débute sous Debian. J’ai une expérience limité sous Linux, étant plus du coté développeur que du coté administrateur des serveurs. C’est d’ailleurs pour cela que j’ai transformé mon ancienne config en “serveur” (c’est encore un peu exagéré lol) pour m’entrainer un peu à la maison.

J’ai donc installé une Debian 5.0.0 lenny avec le noyau ci-dessous :
Linux debian 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686 GNU/Linux

Je ne vous donne pas d’information sur la configuration matériel pour le moment car cela ne me parait pas pour le problème qui me préoccupe.
Depuis l’installation, je n’ai fait que installer, depuis le compte root, un serveur ssh avec la commande suivante :

aptitude install openssh-server

Je n’ai pas installé le client, n’en ayant pas besoin depuis cette machine.
Mon but, pour le moment, est de pouvoir travailler depuis mon PC sous Xp (pour être dans une configuration similaire à celle que j’ai au boulot) avec PuTTY.

J’en viens enfin à mon “soucis”.

J’arrive à me connecter à mon serveur … mais uniquement en tant que root. Si j’essaye avec le compte utilisateur “hedgehog”, on me demande mon mot de passe, je le saisis, et là, ça me répond “Access Denied”.

Dois-je configurer quelque chose pour autoriser l’utilisation “à distance” de ce compte ?

(J’ai fait des recherches google et sur ce forum, je n’ai encore rien remarqué qui semble s’y rapporter … :cry: )

D’avance merci pour tout aide !

PS : Je compte pas la suite utiliser freenx, je le précise au cas il faille en tenir compte dans l’installation/configuration de ssh.

#2

Pour te connecter avec un autre utilisateur à ton serveur ssh, il faut que tu édites le fichier de configuration /etc/ssh/sshd_config et que tu ajoute une ligne avec la directive AllowUsers suivit du nom de l’utilisateur système dont tu veux autoriser l’accès

exemple de la ligne à ajouter pour autoriser l’utilisateur système toto à se connecter au serveur ssh

ensuite /etc/init.d/ssh restart pour que la modification soit bien prise en compte

d’ailleurs tu peux ajouter la directive suivante pour empêcher l’authentification directe avec l’utilisateur root

PermitRootLogin no

tu pourra toujours te logguer en root avec su une fois loggué avec l’utilisateur autorisé au-dessus

#3

Merci pour cette réponse rapide !

Ça a l’air simple, j’ai du passé par dessus sur certaines pages web sans le voir :blush:

J’avais visionné ce fichier de configuration une première fois, ayant lu qu’il était plus prudent de changer :

PermitRootLogin yes
en
PermitRootLogin no

comme tu le suggères toi aussi 8)

ce que je n’avais pas fait jusque là, en attendant de tester via PuTTY.

J’ai donc suivi ton indication et ajouté ceci :

Utilisateur autorisé

AllowUsers hedgehog

J’ai relancé le service ssh pour qu’il prenne en compte les modifications

/etc/init.d/ssh restart

J’ai fermé mon PuTTY

Et maintenant ? Je ne peux me connecter ni en root, ni en hedgehog :smt005

Je vais tenter de re-vérifier ce fichier directement depuis le serveur en attendant, j’ai peut-être fait une fôte de frap’ :wink:

#4

J’ai vérifié le fichier sshd_config, pas d’erreur sur le login que j’ai choisi.

J’ai pris l’initiative de modifier comme ceci :

Utilisateurs autorisés

AllowUsers hedgehog root

Et j’arrive maintenant de nouveau à me connecter en root, mais toujours pas en hedgehog … :open_mouth:

#5

J’ai depuis ajouté ceci :
AllowGroups hedgehog root

aucun changement :cry:

#6

Suite à la lecture de cette page :

http://www.commentcamarche.net/forum/affich-1651874-openbsd-connexions-ssh?Acces=1

Je me suis demandé si cela ne venait pas du fait que mon user a été créé après l’installation du serveur ssh.

J’ai donc crée un nouvel utilisateur, admin, dans le group adm.
Je l’ai ajouté dans AllowUsers et j’ai ajouté adm dans AllowGroups

Et là, miracle, je peux me connecter via PuTTY avec ce compte admin.

J’aimerais comprendre tout de même comment faire fonctionner la connexion via le compte hedgehog … :neutral_face:

#7

J’ai résolu mon problème “à la barbare”.

J’ai supprimé le compte hedgehog, puis j’en ai crée un autre.

Et là, tout marche … c’est étrange quand même !

J’hésite à conclure sur un “bug” dans l’installation de openssh-server ?

Merci tout de même à toi ReNzO_08 :smt002

#8

Etonnant comme problème, je pense plutot à un problème avec le compte de l’utilisateur hedgehog qu’à un problème de bug ssh. Maintenant c’est un peu tard mais tu aurais sûrement eu des pistes en regardant les logs de la machine du serveur ssh (/var/log/messages, /var/log/auth.log) et en vérifiant le compte de l’utilisateur (fichier /etc/passwd par exemple pour savoir si il avait un shell valide)

Le principal c’est que maintenant ça marche :smt006

#9

Oui étrange, mais j’ai procédé à cette manip’ en lisant le compte rendu de quelqu’un dans un autre forum qui a été confronté au même soucis, avec une autre distribution.

J’ai vérifié coté /etc/passwd, il n’y avait pas de soucis.

Quant à regarder les logs, c’est une bonne idée … sauf que je ne sais pas si j’aurais su interpréter grand chose :confused: :smt003

L’essentiel est que cela marche.
D’ailleurs j’ai également résolu mon problème “NX”, je vais aller raconter cela dans mon autre post.
Maintenant, j’ai des soucis avec ntfs-3g :smt005
Mais je vais encore fouiller un peu avant d’appeler à l’aide 8)