Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SSH que pour le root

diara

Par diara
dans OS alternatifs

 Partager

Messages recommandés

diara Member

diara

Posté(e)
Posté(e)

Bonjour à tous, j'ai un probleme avec la connection SSH, ça ne marche que sur root alors que sur mon serveur dedier j'ai des sous domaine et là le FTP marche sans probleme mais quand j'essaye de me loguer en ssh sur un sous domaine ça ne marche pas, je met le login sa passe et quand je met le password et taper sur entrée l'invite de commande disparet aussitot. Alors comment faire pour configurer ssh pour les autres utilisateurs c'est à dire mes sous domaines ?

Aidez moi s'il vous plait

mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

Bonjour à tous, j'ai un probleme avec la connection SSH, ça ne marche que sur root alors que sur mon serveur dedier j'ai des sous domaine et là le FTP marche sans probleme mais quand j'essaye de me loguer en ssh sur un sous domaine ça ne marche pas, je met le login sa passe et quand je met le password et taper sur entrée l'invite de commande disparet aussitot. Alors comment faire pour configurer ssh pour les autres utilisateurs c'est à dire mes sous domaines ?

Aidez moi s'il vous plait

Qui héberge ton serveur dédié, quelle distribution ?

Le serveur SSH n'est pas forcément configuré sur tes sous-domaines (ou domaines virtuels), d'ailleurs ça ne servirait à rien puisque une fois connecté en tant que root à ton serveur SSH tu as accès à l'ensemble de la machine... à moins que tu souhaites autoriser un accès SSH à l'administrateur de l'un des tes sites virtuels... mais ça ne servirait pas à grand chose non plus, puisqu'il peut normalement modifier ses fichiers par FTP.

Tu peux toujours essayer de te connecter à ton serveur SHH principal avec le login / password de l'un de tes domaines virtuels...

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

"utilisateur" == "sous domaine" ?!?

Je ne suis pas certain de bien comprendre...

Qu'est-ce que tes utilisateurs ont comme shell déclaré (c'est le dernier argument de la ligne correspondante, dans /etc/passwd) ?

Exemple : mon shell c'est ksh (pas de troll, c'est un _exemple_ ! merci)

kewlcat:x:1230:600:Miaou !,,,:/home/kewlcat:/bin/ksh

 

Au passage : une fois root, un simple "su <username>" permet d'obtenir un shell avec les droits du user en question.

diara Member

diara

Posté(e)
  • Auteur
Posté(e) (modifié)

"utilisateur" == "sous domaine" ?!?

Je ne suis pas certain de bien comprendre...

Qu'est-ce que tes utilisateurs ont comme shell déclaré (c'est le dernier argument de la ligne correspondante, dans /etc/passwd) ?

Exemple : mon shell c'est ksh (pas de troll, c'est un _exemple_ ! merci)

kewlcat:x:1230:600:Miaou !,,,:/home/kewlcat:/bin/ksh

 

Au passage : une fois root, un simple "su <username>" permet d'obtenir un shell avec les droits du user en question.

Effectivement dasn /etc/passwd/ les utilisateurs n'ont pas de shell déclaré, la fin de la ligne de chaque user est:

/bin/faulse

dans se cas que puis je faire ?

Merci pour vos aides

Modifié par diara
mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

dans se cas que puis je faire ?

Merci pour vos aides

Pour recevoir des réponses cohérentes, il faudrait que tu nous donnes des précisions :

Que veux-tu exactement faire ? te connecter toi-même sur ssh avec un autre user que root ?

Permettre à d'autres personnes de se connecter sur SSH ? pour y faire quoi...

diara Member

diara

Posté(e)
  • Auteur
Posté(e)

Pour recevoir des réponses cohérentes, il faudrait que tu nous donnes des précisions :

Que veux-tu exactement faire ? te connecter toi-même sur ssh avec un autre user que root ?

Permettre à d'autres personnes de se connecter sur SSH ? pour y faire quoi...

En fait j'explique tout, sur mon serveur il y a un utilisateur qui a sa base de données dessus et pour faire ses mises à jour il a besoin de charger la base avec des commandes comme: 

./charge_bse

et dans se cas il faut qu'il se connecte au terminale avec putty afin d'exécuter ses commandes et c'est ça qui ne marche pas. Mais avec ce que dit KewlCat me fait :P car si c'est comme ça alors cet utilisateur aura tous les pleins pouvoir du systeme et là :P je veux pas alors il y aura t-il un moyen de permettre l'accès ssh et lui permettre d'exécuter ses commandes sans qu'il n'est tout le plein pouvoir du systeme ?

Merci encore une fois

mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

En fait j'explique tout, sur mon serveur il y a un utilisateur qui a sa base de données dessus et pour faire ses mises à jour il a besoin de charger la base avec des commandes comme: 

./charge_bse

et dans se cas il faut qu'il se connecte au terminale avec putty afin d'exécuter ses commandes et c'est ça qui ne marche pas. Mais avec ce que dit KewlCat me fait :P car si c'est comme ça alors cet utilisateur aura tous les pleins pouvoir du systeme et là :P je veux pas alors il y aura t-il un moyen de permettre l'accès ssh et lui permettre d'exécuter ses commandes sans qu'il n'est tout le plein pouvoir du systeme ?

Merci encore une fois

Pourrais-tu poster le listing du fichier charge_bse ?

En effet, il y a des chances que cette commande puisse être exécutée en tant que CGI,

dans ce cas, il faudra configurer un dossier cgi-bin autorisé à exécuter des cgi, dans le serveur virtuel de ton utilisateur, puis y placer ton fichier charge_bse. L'utilisateur n'aurait plus besoin de se logger sur SSH.

diara Member

diara

Posté(e)
  • Auteur
Posté(e) (modifié)

Donc pour confirmer s'il se connecte en ssh est ce qu'il aura accès à tout le systeme ?

Pourrais-tu poster le listing du fichier charge_bse ?
je ne vois pas ce que tu veux dire par listing.
En effet, il y a des chances que cette commande puisse être exécutée en tant que CGI,

dans ce cas, il faudra configurer un dossier cgi-bin autorisé à exécuter des cgi, dans le serveur virtuel de ton utilisateur, puis y placer ton fichier charge_bse.

le fichier cgi-bin existe deja et il ya dedans des fichiers cgi qui fonctionnent bien, d'ailleur ils sont indispensable pour que la base fonctionne mais je sais pas comment sont fait ces scriptes cgi, si l'utilisateur peut le faire sans ssh se serait quand meme sympa.

Modifié par diara
mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e) (modifié)

Donc pour confirmer s'il se connecte en ssh est ce qu'il aura accès à tout le systeme ?

- pas totalement :

sous linux, un utilisateur ne peut voir où modifier que les fichiers sur lesquels il a des "droits" (r/w/x lecture/écriture/exécution)

- pas obligatoirement

L'utilisateur peut avoir un accès "limité" seulement à son répertoire utilisateur : /home/login_utilisateur

Mais c'est toujours dangereux "d'ouvrir la porte" par SSH...

je ne vois pas ce que tu veux dire par listing.

Sous Linux, une grande partie des exécutables sont des scripts (shell,perl,python...) ce qui fait que l'on peut voir (lister) le contenu du fichier, pour savoir, d'abord dans quel langage il est écrit, ensuite, ce qu'il fait...

quand tu est dans le dossier contenant ta commande charge_bse tu fais

file charge_bse pour savoir ce que c'est

less charge_bse pour voir ce qu'il y a dedans

 

le fichier cgi-bin existe deja et il ya dedans des fichiers cgi qui fonctionnent bien, d'ailleur ils sont indispensable pour que la base fonctionne mais je sais pas comment sont fait ces scriptes cgi, si l'utilisateur peut le faire sans ssh se serait quand meme sympa.

Si ton fichier est un "vrai" exécutable (le "listing" commence par ELF) tu peux toujours essayer de le copier dans ton dossier cgi-bin puis de naviguer jusque là, et voir ce qui se passe... mais c'est risqué (on n'est jamais à l'abri d'un trojan quand on ne connait pas la fonction d'un fichier) le mieux serait que tu jettes un coup d'oeil sur la documentation qui doit forcément accompagner ton système de base de données...

Au fait, c'est toi qui es "root", mais est-ce que c'est toi qui l'a installé ce système ?

Modifié par mediaforest
diara Member

diara

Posté(e)
  • Auteur
Posté(e) (modifié)
Au fait, c'est toi qui es "root", mais est-ce que c'est toi qui l'a installé ce système ?

Ahhhh pas du tout c'est un dedier et je l'utilise il ya pas longtemps.

Si ton fichier est un "vrai" exécutable (le "listing" commence par ELF) tu peux toujours essayer de le copier dans ton dossier cgi-bin puis de naviguer jusque là, et voir ce qui se passe... mais c'est risqué (on n'est jamais à l'abri d'un trojan quand on ne connait pas la fonction d'un fichier) le mieux serait que tu jettes un coup d'oeil sur la documentation qui doit forcément accompagner ton système de base de données...
c'est intéressant là mais comme tus le dis c'est trop risqué en terme de sécurité du systeme.

- pas totalement :

sous linux, un utilisateur ne peut voir où modifier que les fichiers sur lesquels il a des "droits" (r/w/x lecture/écriture/exécution)

ça c'est deja bien

- pas obligatoirement

L'utilisateur peut avoir un accès "limité" seulement à son répertoire utilisateur : /home/login_utilisateur

Mais c'est toujours dangereux "d'ouvrir la porte" par SSH...

ok je vois, mais je pense que c'est ce que je vais devoir faire si possible. Lui donné l'accès SSH pour l'execution de ses commandes sans qu'il ne sort de son repertoire user et pour cela il faut tout d'abord qu'il arrive à se connecter en SSH. Dans ce cas comment dois je procédé ?

Modifié par diara

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...