YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

Commande correcte

Browse source
This commit is contained in:
Matthieu Dubuget 2021-07-12 21:19:15 +02:00
parent a0e267e601
commit 05f82b79e4
5 changed files with 33 additions and 25 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

4
pages/01.administrate/06.overview/04.commandline/ssh.de.md
View file

@ -80,13 +80,13 @@ By default, only the `admin` user can log in to YunoHost SSH server.
YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. If you want some users to have SSH access enabled, use the command: YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. If you want some users to have SSH access enabled, use the command:
```bash ```bash
yunohost user ssh allow <username> yunohost user permission add ssh.main <username>
``` ```
It is also possible to remove SSH access using the following: It is also possible to remove SSH access using the following:
```bash ```bash
yunohost user ssh disallow <username> yunohost user permission remove ssh.main <username>
``` ```
Finally, it is possible to add, delete and list SSH keys, to improve SSH access security, using the commands: Finally, it is possible to add, delete and list SSH keys, to improve SSH access security, using the commands:

5
pages/01.administrate/06.overview/04.commandline/ssh.es.md
View file

@ -78,12 +78,13 @@ Por defecto, sólo el usuario `admin` puede conectarse en SSH en una instancia Y
Los usuarios YunoHost creados vea la interfaz de administración están administrados por la base de datos LDAP. Por defecto, no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando : Los usuarios YunoHost creados vea la interfaz de administración están administrados por la base de datos LDAP. Por defecto, no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando :
```bash ```bash
yunohost user ssh allow <username> yunohost user permission add ssh.main <username>
``` ```
Del mismo modo, es posible cancelar el acceso SSH de un usuario con el comando : Del mismo modo, es posible cancelar el acceso SSH de un usuario con el comando :
```bash ```bash
yunohost user ssh disallow <username> yunohost user permission remove ssh.main <username>
``` ```
Finalmente, es posible añadir, suprimir y listar llaves SSH, para mejorar la seguridad del acceso SSH, con estos comandos : Finalmente, es posible añadir, suprimir y listar llaves SSH, para mejorar la seguridad del acceso SSH, con estos comandos :

41
pages/01.administrate/06.overview/04.commandline/ssh.fr.md
View file

@ -13,20 +13,20 @@ page-toc:
## Quest-ce que SSH ? ## Quest-ce que SSH ?
**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). Cest aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après lavoir lancé, cliquer sur Session puis SSH). **SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH).
Linterface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) dinteragir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre. L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre.
## Quelle adresse utiliser pour se connecter au serveur ? ## Quelle adresse utiliser pour se connecter au serveur ?
Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur) Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur)
- vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`. - vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`.
- si `yunohost.local` ne fonctionne pas, il vous faut [trouver lIP locale de votre serveur](/finding_the_local_ip). - si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip).
- si vous avez installé votre serveur à la maison mais essayez dy accéder depuis lextérieur du réseau local, assurez-vous davoir bien configuré une redirection de port pour le port 22 - si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22
Sil sagit dune machine distante (VPS), votre fournisseur devrait vous avoir communiqué lIP de votre machine. S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine.
Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe sur lIP appropriée, il est plus pratique dutiliser `votre.domaine.tld` plutôt que ladresse IP. Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe sur l'IP appropriée, il est plus pratique d'utiliser `votre.domaine.tld` plutôt que l'adresse IP.
## Identifiants pour se connecter ## Identifiants pour se connecter
@ -37,7 +37,7 @@ Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe s
### APRÈS la post-installation ### APRÈS la post-installation
Durant la postinstallation, vous avez défini un mot de passe dadministration. Cest ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec lutilisateur `root` est désactivée et il vous faut utiliser lutilisateur `admin` !**. Lexception à cette règle est quil reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans léventualité ou le serveur LDAP est inactif et lutilisateur admin ne fonctionne plus). Durant la postinstallation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité ou le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus).
## Se connecter ## Se connecter
@ -51,7 +51,7 @@ ssh root@11.22.33.44
ssh admin@11.22.33.44 ssh admin@11.22.33.44
``` ```
Ou bien en utilisant le nom de domaine plutôt que lIP (plus pratique) : Ou bien en utilisant le nom de domaine plutôt que l'IP (plus pratique) :
```bash ```bash
ssh admin@votre.domaine.tld ssh admin@votre.domaine.tld
@ -59,22 +59,29 @@ ssh admin@votre.domaine.tld
ssh admin@yunohost.local ssh admin@yunohost.local
``` ```
Si vous avez changé le port SSH, il faut rajouter loption `-p <numerodeport>` à la commande, par ex. : Si vous avez changé le port SSH, il faut rajouter l'option `-p <numerodeport>` à la commande, par ex. :
```bash ```bash
ssh -p 2244 admin@votre.domaine.tld ssh -p 2244 admin@votre.domaine.tld
``` ```
!!! Si vous êtes connecté en tant qu`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`. !!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`.
## Quels utilisateurs ? ## Quels utilisateurs ?
Par défaut, seul lutilisateur `admin` peut se logger en SSH sur une instance YunoHost. Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost.
Les utilisateurs YunoHost créés via linterface dadministration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin quun utilisateur dispose dun accès SSH, vous pouvez leur octroyer ce droit depuis linterface dadministration~: dans le panneau de gestion des utilisateurs, il y a un bouton `Gérer les groupes et les autorisations`. Pour quun utilisateur ai le droit de se connecter en SSH, il suffit de lui ajouter la permission `SSH`. Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu'un utilisateur dispose d'un accès SSH, vous pouvez utiliser la commande :
```bash
yunohost user permission add ssh.main <username>
```
De même, il est possible de supprimer l'accès SSH à un utilisateur avec la commande :
```bash
yunohost user permission remove ssh.main <username>
```
Enfin, il est possible dajouter, de supprimer et de lister des clés SSH, pour améliorer la sécurité de laccès SSH, avec les commandes : Enfin, il est possible d'ajouter, de supprimer et de lister des clés SSH, pour améliorer la sécurité de l'accès SSH, avec les commandes :
```bash ```bash
yunohost user ssh add-key <username> <key> yunohost user ssh add-key <username> <key>
yunohost user ssh remove-key <username> <key> yunohost user ssh remove-key <username> <key>
@ -89,9 +96,9 @@ Une discussion plus complète de la sécurité et de SSH peut être trouvée sur
## La ligne de commande Yunohost ## La ligne de commande Yunohost
!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré quil ny a pas besoin dêtre un expert pour commencer à lutiliser ! !!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu'il n'y a pas besoin d'être un expert pour commencer à l'utiliser !
La commande `yunohost` peut être utilisée pour administrer votre serveur ou réaliser les mêmes actions que celles disponibles sur la webadmin. Elle doit être lancée en depuis lutilisateur `root`, ou bien depuis lutilisateur `admin` en précédant la commande de `sudo`. (ProTip™ : il est possible de devenir `root` via la commande `sudo su` en tant qu`admin`.) La commande `yunohost` peut être utilisée pour administrer votre serveur ou réaliser les mêmes actions que celles disponibles sur la webadmin. Elle doit être lancée en depuis l'utilisateur `root`, ou bien depuis l'utilisateur `admin` en précédant la commande de `sudo`. (ProTip™ : il est possible de devenir `root` via la commande `sudo su` en tant qu'`admin`.)
Les commandes YunoHost ont ce type de structure : Les commandes YunoHost ont ce type de structure :
@ -102,7 +109,7 @@ yunohost app install wordpress --label Webmail
categorie action argument options categorie action argument options
``` ```
Nhésitez pas à naviguer et demander des informations à propos dune catégorie ou action donnée via loption `--help`. Par exemple, ces commandes : N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes :
```bash ```bash
yunohost --help yunohost --help
@ -110,4 +117,4 @@ yunohost user --help
yunohost user create --help yunohost user create --help
``` ```
vont successivement lister toutes les catégories disponibles, puis les actions de la catégorie `user`, puis expliquer comment utiliser laction `user create`. Vous devriez remarquer que larbre des commandes YunoHost suit une structure similaire aux pages de la webadmin. vont successivement lister toutes les catégories disponibles, puis les actions de la catégorie `user`, puis expliquer comment utiliser l'action `user create`. Vous devriez remarquer que l'arbre des commandes YunoHost suit une structure similaire aux pages de la webadmin.

4
pages/01.administrate/06.overview/04.commandline/ssh.it.md
View file

@ -75,13 +75,13 @@ Di default solo l'utente `admin` può loggarsi al server SSH di YunoHost.
Gli utenti creati dall'interfaccia di amministrazione sono gestiti dalla directory LDAP e di default non possono connettersi via SSH per ragioni di sicurezza. Se invece vuoi abilitare all'accesso SSH alcuni utenti usa il comando: Gli utenti creati dall'interfaccia di amministrazione sono gestiti dalla directory LDAP e di default non possono connettersi via SSH per ragioni di sicurezza. Se invece vuoi abilitare all'accesso SSH alcuni utenti usa il comando:
```bash ```bash
yunohost user ssh allow <username> yunohost user permission add ssh.main <username>
``` ```
È sempre possibile eliminare l'accesso SSH con il comando: È sempre possibile eliminare l'accesso SSH con il comando:
```bash ```bash
yunohost user ssh disallow <username> yunohost user permission remove ssh.main <username>
``` ```
Infine è possibile aggiungere, eliminare ed elencare le chiavi SSH, usate per migliorare la sicurezza degli accessi SSH con i comandi: Infine è possibile aggiungere, eliminare ed elencare le chiavi SSH, usate per migliorare la sicurezza degli accessi SSH con i comandi:

4
pages/01.administrate/06.overview/04.commandline/ssh.md
View file

@ -77,13 +77,13 @@ By default, only the `admin` user can log in to YunoHost SSH server.
YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. If you want some users to have SSH access enabled, use the command: YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. If you want some users to have SSH access enabled, use the command:
```bash ```bash
yunohost user ssh allow <username> yunohost user permission add ssh.main <username>
``` ```
It is also possible to remove SSH access using the following: It is also possible to remove SSH access using the following:
```bash ```bash
yunohost user ssh disallow <username> yunohost user permission remove ssh.main <username>
``` ```
Finally, it is possible to add, delete and list SSH keys, to improve SSH access security, using the commands: Finally, it is possible to add, delete and list SSH keys, to improve SSH access security, using the commands: