23/03/2009 @ 15:13:16: SSH et la directive AllowUsers
Il y a quelques jours, lors de la configuration initiale d'un nouveau serveur dédié sous Linux Debian, m'est arrivée une aventure intéressante...
Initialement le serveur pré-installé par l'hébergeur a juste le compte root et ssh tourne sur le port 22. Une de mes premières actions consiste à sécuriser ssh : je change le port par défaut, et j'autorise uniquement certains utilisateurs à se connecter grâce à la directive AllowUsers suivi du nom des utilisateurs en question. Mais, n'ayant pas encore créé ces utilisateurs, je laisse le PermitRootLogin à yes. Je me dis que je créerai mes utilisateurs plus tard, et je continue à configurer d'autres choses sur le serveur. Est arrivé ce qui devait arriver... je termine ma session. Et quand j'ai voulu me reconnecter... plus moyen ! J'ai vérifié le mot de passe et le port 36 fois, rien à faire. Visiblement, dès qu'on met la directive AllowUsers, il faut qu'au moins un des users soit créé, sinon il refusera le login root, même avec PermitRootLogin à yes !!
Evidemment plus moyen de faire quoique ce soit puisque je n'ai pas accès physiquement à la machine. J'en ai donc été quitte pour réinstaller tout le système...
Soyez donc prudents : créez d'abord vos utilisateurs avant d'utiliser AllowUsers...