mirror of
https://github.com/YunoHost/doc.git
synced 2024-09-03 20:06:26 +02:00
Add note about using admin to connect through SSH after Yunohost 3.4
This commit is contained in:
parent
6612510a47
commit
d194376546
2 changed files with 15 additions and 9 deletions
12
ssh.md
12
ssh.md
|
@ -26,15 +26,19 @@ ssh root@111.222.333.444
|
|||
|
||||
A password will be asked. If this is a VPS, your VPS provided should have communicated you the password. If you used a pre-installed image (for x86 computer or ARM board), the password should be `yunohost`.
|
||||
|
||||
<div class="alert alert-warning">
|
||||
Since YunoHost 3.4, after running the postinstallation, you won't be able to login as `root` anymore. Instead, **you should login using the `admin` user !** In the event that the LDAP server is broken and the `admin` user is unusable, you may still however still be able to login using `root` from the local network.
|
||||
</div>
|
||||
|
||||
#### Change the password!
|
||||
|
||||
After logging in for the first time, you should change the root password. The server might automatically ask you to do so. If not, use the command `passwd`. It is important to choose a reasonably strong password.
|
||||
After logging in for the first time, you should change the root password. The server might automatically ask you to do so. If not, use the command `passwd`. It is important to choose a reasonably strong password. Note that the root password will be overriden by the admin password when you perform the postinstallation.
|
||||
|
||||
## After installing YunoHost
|
||||
|
||||
If you installed your server at home and are attempting to connect from outside your local network, make sure port 22 is correctly forwarded to your server.
|
||||
If you installed your server at home and are attempting to connect from outside your local network, make sure port 22 is correctly forwarded to your server. (Reminder : since YunoHost 3.4 you should connect using the `admin` user !)
|
||||
|
||||
If you only know the IP of your server :
|
||||
If you only know the IP address of your server :
|
||||
|
||||
```bash
|
||||
ssh admin@111.222.333.444
|
||||
|
@ -56,7 +60,7 @@ ssh -p 2244 admin@your.domain.tld
|
|||
|
||||
## Which users?
|
||||
|
||||
By default, only the admin and root users can log in to YunoHost ssh server.
|
||||
By default, only the `admin` user can log in to YunoHost ssh server.
|
||||
|
||||
YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. If you want some users to have SSH access enabled, use the command:
|
||||
|
||||
|
|
12
ssh_fr.md
12
ssh_fr.md
|
@ -26,13 +26,17 @@ ssh root@111.222.333.444
|
|||
|
||||
Un mot de passe sera demandé. Si c'est un VPS, votre fournisseur devrait également vous avoir communiqué un mot de passe. Si vous avez utilisé une image pré-installée (pour x86 ou cartes ARM), le password devrait être `yunohost`.
|
||||
|
||||
<div class="alert alert-warning">
|
||||
Depuis YunoHost 3.4, après avoir effectué la postinstallation, il ne sera plus possible de se logguer avec l'utilisateur `root`. À la place, il vous faut **vous logguer avec l'utilisateur `admin` !**. Dans l'éventualité où le serveur LDAP serait cassé, rendant l'utilisateur `admin` inutilisable, vous devriez cependant pouvoir vous logguer avec l'utilisateur `root` depuis le réseau local.
|
||||
</div>
|
||||
|
||||
#### Changer le mot de passe root !
|
||||
|
||||
Après vous être loggé pour la première fois, il vous faut changer le mot de passe root. Le serveur vous demandera peut-être automatiquement de le faire. Si ce n'est pas le cas, il faut utiliser la commande `passwd`. Il est important de choisir un mot de passe raisonnablement compliqué.
|
||||
Après vous être loggé pour la première fois, il vous faut changer le mot de passe root. Le serveur vous demandera peut-être automatiquement de le faire. Si ce n'est pas le cas, il faut utiliser la commande `passwd`. Il est important de choisir un mot de passe raisonnablement compliqué. Notez que ce mot de passe sera écrasé ensuite par le mot de passe admin choisi lors de la postinstallation.
|
||||
|
||||
## Sur une instance déjà installée
|
||||
|
||||
Si vous avez installé votre serveur à la maison et que vous cherchez à vous connecter depuis l'extérieur du réseau local, assurez-vous d'avoir bien redirigé le port 22 vers votre serveur.
|
||||
Si vous avez installé votre serveur à la maison et que vous cherchez à vous connecter depuis l'extérieur du réseau local, assurez-vous d'avoir bien redirigé le port 22 vers votre serveur. (Rappel : depuis la version 3.4, il vous faut vous logguer avec l'utilisateur `admin` !)
|
||||
|
||||
Si vous connaissez seulement l'IP de votre serveur :
|
||||
|
||||
|
@ -56,7 +60,7 @@ ssh -p 2244 admin@votre.domaine.tld
|
|||
|
||||
## Quels utilisateurs ?
|
||||
|
||||
Par défaut, seulement les utilisateurs admin et root peuvent se logger en SSH sur une instance Yunohost.
|
||||
Par défaut, seulement l'utilisateur `admin` peut se logger en SSH sur une instance Yunohost.
|
||||
|
||||
Les utilisateurs YunoHost créés via l'interface d'administration sont géré par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu'un utilisateur dispose d'un accès SSH, vous pouvez utiliser la commande :
|
||||
```bash
|
||||
|
@ -75,8 +79,6 @@ yunohost user ssh remove-key <username> <key>
|
|||
yunohost user ssh list-keys <username>
|
||||
```
|
||||
|
||||
|
||||
|
||||
## SSH et sécurité
|
||||
|
||||
Voir la page dédiée à la [sécurité](security_fr).
|
||||
|
|
Loading…
Reference in a new issue