mirror of
https://github.com/YunoHost/doc.git
synced 2024-09-03 20:06:26 +02:00
Fix legacy admin user mentions (#2433)
This commit is contained in:
parent
ac7a6ae74e
commit
ee0df2166e
5 changed files with 27 additions and 27 deletions
|
@ -30,6 +30,8 @@ Wenn du Zuhause installierst (z.B. auf einem Raspberry Pi oder OLinuXino), dann
|
||||||
|
|
||||||
### Verbinden
|
### Verbinden
|
||||||
|
|
||||||
|
! Dieser Abschnitt muss neu geschrieben werden, jetzt gibt es den Benutzer `admin` nicht mehr und er wird durch die Gruppe `admins` ersetzt
|
||||||
|
|
||||||
Angenommen deine IP Addresse ist `111.222.333.444`, öffne einen Terminal und gib Folgendes ein:
|
Angenommen deine IP Addresse ist `111.222.333.444`, öffne einen Terminal und gib Folgendes ein:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
|
@ -55,7 +57,7 @@ Wenn du deinen Server zu Hause installiert hast und versuchst, dich von außerha
|
||||||
Wenn du nur die IP-Adresse deines Servers kennst :
|
Wenn du nur die IP-Adresse deines Servers kennst :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh admin@111.222.333.444
|
ssh username@111.222.333.444
|
||||||
```
|
```
|
||||||
|
|
||||||
Dann musst du dein Administratorkennwort eingeben, das du unter [Post-Installationsschritt](/postinstall) erstellt hast.
|
Dann musst du dein Administratorkennwort eingeben, das du unter [Post-Installationsschritt](/postinstall) erstellt hast.
|
||||||
|
@ -63,13 +65,13 @@ Dann musst du dein Administratorkennwort eingeben, das du unter [Post-Installati
|
||||||
Wenn du dein DNS konfiguriert hast (oder deine `/etc/hosts` optimiert hast), kannst du einfach deinen Domainnamen verwenden:
|
Wenn du dein DNS konfiguriert hast (oder deine `/etc/hosts` optimiert hast), kannst du einfach deinen Domainnamen verwenden:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh admin@your.domain.tld
|
ssh username@your.domain.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
Wenn du den SSH-Port geändert hast, musst du `-p <Portnummer>` an den Befehl anhängen, z.B. :
|
Wenn du den SSH-Port geändert hast, musst du `-p <Portnummer>` an den Befehl anhängen, z.B. :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh -p 2244 admin@your.domain.tld
|
ssh -p 2244 username@your.domain.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
!!! Wenn du als `admin` verbunden bist und aus Bequemlichkeit `root` werden möchtest (z.B. um nicht vor jedem Befehl `sudo` eintippen zu müssen), kannst du mit dem Befehl `sudo su` `root` werden.
|
!!! Wenn du als `admin` verbunden bist und aus Bequemlichkeit `root` werden möchtest (z.B. um nicht vor jedem Befehl `sudo` eintippen zu müssen), kannst du mit dem Befehl `sudo su` `root` werden.
|
||||||
|
|
|
@ -31,6 +31,8 @@ Si instalas un servidor en tu casa (por ejemplo en Raspberry Pi u OLinuXino), ti
|
||||||
|
|
||||||
### Conectarse
|
### Conectarse
|
||||||
|
|
||||||
|
! Esta parte necesita ser reescrita, ahora el usuario `admin` ya no existe y es reemplazado por el grupo `admins`
|
||||||
|
|
||||||
Suponiendo que tu dirección IP sea `111.222.333.444`, abre una terminal y escribe :
|
Suponiendo que tu dirección IP sea `111.222.333.444`, abre una terminal y escribe :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
|
@ -52,7 +54,7 @@ Si instalaste tu servidor en casa y que quieres conectarte desde fuera de la red
|
||||||
Si sólo conoces el IP de tu servidor :
|
Si sólo conoces el IP de tu servidor :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh admin@111.222.333.444
|
ssh username@111.222.333.444
|
||||||
```
|
```
|
||||||
|
|
||||||
Luego, entra la contraseña de administración que has elegido durante la post-instalación [post-installation](/postinstall).
|
Luego, entra la contraseña de administración que has elegido durante la post-instalación [post-installation](/postinstall).
|
||||||
|
@ -60,22 +62,20 @@ Luego, entra la contraseña de administración que has elegido durante la post-i
|
||||||
Si has configurado tus DNS (o modificar tu `/etc/hosts`), puedes utilizar tu nombre de dominio :
|
Si has configurado tus DNS (o modificar tu `/etc/hosts`), puedes utilizar tu nombre de dominio :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh admin@votre.domaine.tld
|
ssh username@tu.dominio.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
Si cambiaste el puerto SSH, hay que añadir `-p <numerodelpuerto>` al comando, por ej. :
|
Si cambiaste el puerto SSH, hay que añadir `-p <numerodelpuerto>` al comando, por ej. :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh -p 2244 admin@tu.dominio.tld
|
ssh -p 2244 username@tu.dominio.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
!!! Si estás conectado como `admin` y quieres ser `root` para tener más confort (por ejemplo, para no teclear `sudo` con cada comando), puedes convertirte en `root` tecleando `sudo su`.
|
!!! Si estás conectado como `admin` y quieres ser `root` para tener más confort (por ejemplo, para no teclear `sudo` con cada comando), puedes convertirte en `root` tecleando `sudo su`.
|
||||||
|
|
||||||
## ¿ Qué usuarios ?
|
## ¿ Qué usuarios ?
|
||||||
|
|
||||||
Por defecto, sólo el usuario `admin` puede conectarse en SSH en una instancia YunoHost.
|
Sólo cuentas en el grupo `admins` puede conectarse en SSH en una instancia YunoHost. Cuentas fuera de este grupo no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando :
|
||||||
|
|
||||||
Los usuarios YunoHost creados vea la interfaz de administración están administrados por la base de datos LDAP. Por defecto, no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando :
|
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
yunohost user permission add ssh.main <username>
|
yunohost user permission add ssh.main <username>
|
||||||
|
|
|
@ -57,25 +57,23 @@ Ci-dessous quelques exemples de commande SSH typiques :
|
||||||
ssh root@11.22.33.44
|
ssh root@11.22.33.44
|
||||||
|
|
||||||
# après la postinstall:
|
# après la postinstall:
|
||||||
ssh admin@11.22.33.44
|
ssh username@11.22.33.44
|
||||||
|
|
||||||
# avec le nom de domaine plutôt que l'IP (plus pratique):
|
# avec le nom de domaine plutôt que l'IP (plus pratique):
|
||||||
ssh admin@votre.domaine.tld
|
ssh username@votre.domaine.tld
|
||||||
|
|
||||||
# avec le nom de domaine spécial yunohost.local:
|
# avec le nom de domaine spécial yunohost.local:
|
||||||
ssh admin@yunohost.local
|
ssh username@yunohost.local
|
||||||
|
|
||||||
# si vous avez changé le numéro de port pour SSH
|
# si vous avez changé le numéro de port pour SSH
|
||||||
ssh -p 2244 admin@votre.domaine.tld
|
ssh -p 2244 username@votre.domaine.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
!!! `fail2ban` bannira votre IP pendant 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
|
!!! `fail2ban` bannira votre IP pendant 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
|
||||||
|
|
||||||
## Autoriser un utilisateur YunoHost standard
|
## Autoriser un utilisateur YunoHost standard
|
||||||
|
|
||||||
Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost.
|
Par défaut, seuls les comptes dans le groupe `admins` peuvent se connecter en SSH et SFTP sur une instance YunoHost. Les comptes hors de ce groupe ne peuvent se connecter pour des raisons de sécurité. Avec le système de permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
|
||||||
|
|
||||||
Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de données LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
|
|
||||||
|
|
||||||
! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant.
|
! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant.
|
||||||
|
|
||||||
|
|
|
@ -29,6 +29,8 @@ Se stai installando su un computer casalingo (ad esempio un Raspberry Pi o un OL
|
||||||
|
|
||||||
### Collegamento
|
### Collegamento
|
||||||
|
|
||||||
|
! Questa sezione deve essere riscritta, ora l'utente `admin` non esiste più ed è sostituito dal gruppo `admins`.
|
||||||
|
|
||||||
Se come esempio il tuo indirizzo IP è `111.222.333.444` avvia un terminale e digita:
|
Se come esempio il tuo indirizzo IP è `111.222.333.444` avvia un terminale e digita:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
|
@ -50,7 +52,7 @@ Se hai installato il server a casa e stai provando a collegarti dall'esterno del
|
||||||
Se conosci esclusivamente l'indirizzo IP del tuo server:
|
Se conosci esclusivamente l'indirizzo IP del tuo server:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh admin@111.222.333.444
|
ssh username@111.222.333.444
|
||||||
```
|
```
|
||||||
|
|
||||||
Dopo di che dovrai inserire la password di amministratore creata nella [procedura di postinstallazione](/postinstall).
|
Dopo di che dovrai inserire la password di amministratore creata nella [procedura di postinstallazione](/postinstall).
|
||||||
|
@ -58,13 +60,13 @@ Dopo di che dovrai inserire la password di amministratore creata nella [procedur
|
||||||
Se invece hai configurato il DNS (o hai modificato il file `/etc/hosts`), puoi semplicemente usare il tuo nome di dominio:
|
Se invece hai configurato il DNS (o hai modificato il file `/etc/hosts`), puoi semplicemente usare il tuo nome di dominio:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh admin@your.domain.tld
|
ssh username@your.domain.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
Se hai modificato la porta in ascolto per SSH devi aggiungere l'opzione `-p <portnumber>` al comando, cioè:
|
Se hai modificato la porta in ascolto per SSH devi aggiungere l'opzione `-p <portnumber>` al comando, cioè:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
ssh -p 2244 admin@your.domain.tld
|
ssh -p 2244 username@your.domain.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
!!! Se sei loggato come `admin` ma vuoi usare l'utente `root` per maggiore comodità (ad esempio per evitare di scrivere `sudo` prima di ogni comando) puoi usare il comando `sudo su`.
|
!!! Se sei loggato come `admin` ma vuoi usare l'utente `root` per maggiore comodità (ad esempio per evitare di scrivere `sudo` prima di ogni comando) puoi usare il comando `sudo su`.
|
||||||
|
|
|
@ -46,7 +46,7 @@ If you are **installing at home** (e.g. on a Raspberry Pi or OLinuXino or old co
|
||||||
|
|
||||||
If your server is a remote server (VPS), your provider should have communicated you the IP address of the machine
|
If your server is a remote server (VPS), your provider should have communicated you the IP address of the machine
|
||||||
|
|
||||||
In any cases, if you already configured a domain name pointing to the appropriate IP, it's much better to use `yourdomain.tld` instead of the IP address.
|
In any cases, if you already configured a domain name pointing to the appropriate IP, it's much better to use `your.domain.tld` instead of the IP address.
|
||||||
|
|
||||||
### Connecting
|
### Connecting
|
||||||
|
|
||||||
|
@ -57,25 +57,23 @@ The SSH command typically looks like:
|
||||||
ssh root@11.22.33.44
|
ssh root@11.22.33.44
|
||||||
|
|
||||||
# or after the postinstall:
|
# or after the postinstall:
|
||||||
ssh admin@11.22.33.44
|
ssh username@11.22.33.44
|
||||||
|
|
||||||
# using the domain name instead of the IP (more convenient)
|
# using the domain name instead of the IP (more convenient)
|
||||||
ssh admin@votre.domaine.tld
|
ssh username@your.domain.tld
|
||||||
|
|
||||||
# using the local domain name instead of the IP (for local access)
|
# using the local domain name instead of the IP (for local access)
|
||||||
ssh admin@yunohost.local
|
ssh username@yunohost.local
|
||||||
|
|
||||||
# if you changed the SSH port
|
# if you changed the SSH port
|
||||||
ssh -p 2244 admin@votre.domaine.tld
|
ssh -p 2244 username@your.domain.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
N.B. : `fail2ban` will ban your IP for 10 minutes if you perform 10 failed login attempts. If you need to unban the IP, have a look at the page about [Fail2Ban](/fail2ban)
|
N.B. : `fail2ban` will ban your IP for 10 minutes if you perform 10 failed login attempts. If you need to unban the IP, have a look at the page about [Fail2Ban](/fail2ban)
|
||||||
|
|
||||||
## Which other users may connect to the server?
|
## Which other users may connect to the server?
|
||||||
|
|
||||||
By default, only the `admin` user can log in to YunoHost SSH server.
|
By default, only YunoHost users in the `admins` group can log in to YunoHost's SSH and SFTP servers. Non-admin YunoHost users can't connect via SSH for security reasons. With the permissions system it is possible to specifically grant SFTP or even SSH access to non-admin users.
|
||||||
|
|
||||||
YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. Via the permissions system it is possible to allow the connection in SFTP or if it is really necessary in SSH.
|
|
||||||
|
|
||||||
! Be careful who you give SSH access to. This increases even more the attack surface available to a malicious user.
|
! Be careful who you give SSH access to. This increases even more the attack surface available to a malicious user.
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue