OVH Community, votre nouvel espace communautaire.

[KIMSUFI] Connexion impossible en mode rescue avec le mot de passe envoyé par mail


bbr18
30/03/2016, 10h49
si lors du reboot en rescue le système te demande un mot de pass, c'est que la clé du manager n'est pas correcte ou que tu ne l'as pas activée pour le rescue
est-ce que en allant sur http://ip_serveur:81 tu accèdes bien aux tests ?

Nowwhat
30/03/2016, 09h48
Citation Envoyé par Jokeur
....
J'ai enregistré la clé publique dans le manager KS
Le Manager à bien 'accepté' le clé (autrement dit, reconnu le format) ?

Citation Envoyé par Jokeur
....
J'ai passé le boot en mode rescue pro et redémarré le serveur
ma cliente a reçue et m'a transféré les mails KS contenant le mot de passe root pour la session rescue ("Paramètres d'accès au mode RESCUE")
Il s'agit bien le mail que je jette dans la poubelle direct ...

Citation Envoyé par Jokeur
....
j'utilise la commande linux ssh pour me connecter "ssh root@x.xx.xx.xxx"
Je constate que t'as un MAC alors ? (car pas Putty).

ce client 'ssh', faut pas lui indiquer quelle clé privé qu'il doit utiliser pour accéder à ton serveur ?????
(mai, j'accède à trois serveurs différent - Putty me facilite la tâche un peu - mais avec le ligne de commande, t'es sur qu'il va choisir tout seule comme ça ?

Genre
ssh -i /chez-moi/.ssh/diskstation-openssh-private root@x.xx.xx.xxx
Citation Envoyé par Jokeur
....
un prompt me demande mon mot de passe, je rentre le mot de passe reçu par mail et me retrouve avec un permission denied
Moi aussi, i faut que je saisi un mot de passe.
C'est le mot de passe de mon certificat privé - certainement pas le mot de passe dans le mail (qui, lui, va de pair avec le login 'root' présent sur le serveur) ... (car, j'en ai une).
Exemple de mon serveur:
Using username "root".
Authenticating with public key "rsa-key-20140825"
Passphrase for key "rsa-key-20140825":
Il s'agit bien le mot de passe de mon clé privé.

Citation Envoyé par Jokeur
...
Comme nowwhat dit le disque du ks n'est pas monté donc je ne pense pas que le fait que ce soit la me clé que d'habitude ai une importance, seul la correspondance entre la clé publique et privé doit compter ?
Yep.
Ton clé privé, et lui dans le manager (qui sera copié dans "l'image boot mode rescue").

Citation Envoyé par Jokeur
....
Est ce que ca vaut le coup de reprendre tout à zéro avec une nouvelle clé ?
Genre : https://forum.kimsufi.com/showthread...ans-le-manager

Jokeur
30/03/2016, 09h24
alors je reprends pour voir si j'ai bien toutes les étapes :
j'ai un jeu de clefs privée/publique sur le pc que j'utilise en temps normal pour me connecter au serveur KS.
J'ai enregistré la clé publique dans le manager KS
J'ai passé le boot en mode rescue pro et redémarré le serveur
ma cliente a reçue et m'a transféré les mails KS contenant le mot de passe root pour la session rescue ("Paramètres d'accès au mode RESCUE")
j'utilise la commande linux ssh pour me connecter "ssh root@x.xx.xx.xxx"
un prompt me demande mon mot de passe, je rentre le mot de passe reçu par mail et me retrouve avec un permission denied

Comme nowwhat dit le disque du ks n'est pas monté donc je ne pense pas que le fait que ce soit la me clé que d'habitude ai une importance, seul la correspondance entre la clé publique et privé doit compter ?
Est ce que ca vaut le coup de reprendre tout à zéro avec une nouvelle clé ?

Nowwhat
30/03/2016, 09h14
Citation Envoyé par Jokeur
Bonjour à tous.
J'ai fais une boulette sur le serveur de ma cliente (j'ai viré le seul user du groupe autorisé à avoir un accès ssh) et du coup j'ai passé le serveur en mode rescue pour réparer cela. Ma cliente m'a transféré les mails d'ovh avec les logins et surtout mot de passe pour me connecter en ssh monter les disque et tuti quanti. Mais j'ai beau essayé par tous les moyens pas moyen de me connecté en ssh.
Il t'as envoyé le mail de KS (OVH) qui a été fabriqué dès que tu a démarre le serveur en mode rescue ?

Ta version de Putty est bien 0.67 ?

Citation Envoyé par Jokeur
Je précise que j'ai deux clé ssh publique d'enregistré sur le serveur, les deux clés privées sont bien sur ma machine. Mais même si je vide mon dossier .ssh j'ai le même résultat. "Permission denied, please try again."
J'avoue ne pas comprendre d'où viens le problème.
Il te manque une info.
Le mode "rescue" est un image "boot" qui en vient pas de ton disque dur (de ton KS). Mieux : ton disque sur ne sera pas "mounter" donc, en conséquence, tes clés sur ton disque de ton KS ne seront pas utilisé.
Le KS démarre avec un image (kernel, paramétrage, outils) à partir d'un disque-réseau.

Maintenant, l'astuce : dans cette image spécialement fabriqué par KS QUE pour cette session de Rescue, il existe un fichier
/etc/ssh/sshd_config
qui pointera vers un fichier "certificat" (publique) - et certificat" n'est rien d'autre que lui, que t'as fourni préalablement dans le Manager de ton KS ...
Le mot de passe, paramétré dans
/etc/password
est lui qui te sera envoyé par mail au moment du boot de la mode rescue. (et, ce mot de passe change chaque fois, et n'est certainement pas le mot de passe que tu utilise d'habitude.

Avec la présence d'un certificat dans le Manager, la réception d'un mail avec le mot de passe root pour cette session Rescue n'a plus d'importantce.
T'as ton clé privé (avec le petit frère publique dans le Manager), à ça suffit pour entrer.
C'est si simple, que ça.

édit : pour que chaque fois ma session de rescue est aussi transparent que le boot normal, j'ai un pair des clés :
Une est installé dans l'OS - et je l'utilise ensemble avec mon clé privé, lui, paramétré dans Putty dans une 'session' Putty sauvegardé sur mon ordi.
Le même clé publique, présent sur mon serveur, je l'ai aussi placé dans le Manager. Comme ça, en cas de démarrage Rescue, je ne change rien (de mon coté) ... et je m'en fou de la réception d'un mail de KS !!

Edit : sur le forum de http://forum.kimsufi.com (ici c'est forum.ovh.com) il existe des tutos sympa......

Jokeur
30/03/2016, 09h07
oui la clef ssh est bien paramêtrée dans le manager kimsufi, le propriétaire à bien reçu le mot de passe et me l'a transmis. mais je me retrouve quand même avec un permission denied :/ je vois pas où j'ai fais une erreur

bbr18
30/03/2016, 08h54
Pour que le jeu de clés soit utilisable en rescue il faut le créer sur le manager ovh ou kimsufi
par contre lorsque tu mets le serveur en rescue suivi d'un reboot, le proprio du serveur reçoit le mot de passe associé au rescue

Jokeur
30/03/2016, 08h28
Vu que je suis en mode rescue si j'ai bien compris le user lié à ma clé ssh par défaut c'est root, la config ssh c'est celle de base

Jokeur
30/03/2016, 08h20
Vu que je suis en mode rescue si j'ai bien compris le user lié à ma clé ssh par défaut c'est root, la config ssh c'est celle de base

janus57
30/03/2016, 07h28
Bonjour,

les clés SSH sur le serveur sont relié à quel user ?

Config SSH ?

Cordialement, janus57

Jokeur
30/03/2016, 06h54
Bonjour à tous.
J'ai fais une boulette sur le serveur de ma cliente (j'ai viré le seul user du groupe autorisé à avoir un accès ssh) et du coup j'ai passé le serveur en mode rescue pour réparer cela. Ma cliente m'a transféré les mails d'ovh avec les logins et surtout mot de passe pour me connecter en ssh monter les disque et tuti quanti. Mais j'ai beau essayé par tous les moyens pas moyen de me connecté en ssh.
Je précise que j'ai deux clé ssh publique d'enregistré sur le serveur, les deux clés privées sont bien sur ma machine. Mais même si je vide mon dossier .ssh j'ai le même résultat. "Permission denied, please try again."
J'avoue ne pas comprendre d'où viens le problème.
Si quelqu'un à une idée pour me permettre de me connecter je suis preneur
merci d'avance