éteindre ubuntu server
Le
Thomas

Bonjour :-)
est ce que c'est le bon endroit pour poser des questions sur ubuntu
server ?
j'aimerais savoir s'il existe un moyen par le clavier de lui demander de
s'éteindre sans qu'on se soit loggé
(il me semble qu'avec l'interface graphique on a ça, donc il y a peut
être un raccourci clavier que je ne connais pas,
et ça me paraitrait logique que ça soit refusé si des gens sont loggés
par le réseau),
et pour la curiosité j'aimerais savoir aussi si on peut le faire en
étant loggé, mais sans être administrateur
(pour l'instant je le fais via l'ACPI)
question connexe :
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de
le faire au moment de l'installation (je ne sais pas comment on fait
après),
mais avec la version desktop apparemment il n'y est pas par défaut,
c'est relativement logique mais ça serais pratique pour se connecter
chez quelqu'un sans devoir lui faire installer par téléphone
est ce que c'est compliqué Í faire ?
--
RAPID maintainer
http://savannah.nongnu.org/projects/rapid/
est ce que c'est le bon endroit pour poser des questions sur ubuntu
server ?
j'aimerais savoir s'il existe un moyen par le clavier de lui demander de
s'éteindre sans qu'on se soit loggé
(il me semble qu'avec l'interface graphique on a ça, donc il y a peut
être un raccourci clavier que je ne connais pas,
et ça me paraitrait logique que ça soit refusé si des gens sont loggés
par le réseau),
et pour la curiosité j'aimerais savoir aussi si on peut le faire en
étant loggé, mais sans être administrateur
(pour l'instant je le fais via l'ACPI)
question connexe :
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de
le faire au moment de l'installation (je ne sais pas comment on fait
après),
mais avec la version desktop apparemment il n'y est pas par défaut,
c'est relativement logique mais ça serais pratique pour se connecter
chez quelqu'un sans devoir lui faire installer par téléphone
est ce que c'est compliqué Í faire ?
--
RAPID maintainer
http://savannah.nongnu.org/projects/rapid/
sudo apt-get install ssh
C'est pas tout Í fait la même chose. Se connecter Í un serveur SSH
c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il
faut peut-être passer Í travers des firewalls, des NAT, etc.
Solution 1:
- utiliser un desktop graphique Í distance qui propose
une notion de rendez-vous et résout les problèmes de firewall
et de NAT, il me semble que cela existait, mais je ne
trouve plus
Solution 2:
- faire exécuter un SSH en mode `reverse'
principe (de mémoire):
# il faut un compte
# (p.ex. un conteneur dans un cloud)
% ssh -R 2222:localhost:22
# ensuite, depuis un-serveur-sympa-ouvert-sur-internet.ch on se
# connecte en SSH sur le client avec:
ssh -p 2222
- cela marche en mode texte et en mode graphique par redirection
de port X11, RDP ou VNC.
merci :-)
donc si j'ai bien compris c'est strictement équivalent Í
sudo apt install ssh
?
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le
nécessaire pour que le serveur soit mis en route et maintenu
automatiquement ? rien Í faire de plus ?
(Í part la config dans /etc/ssh/sshd_config, mais c'est une question
séparée)
en fait, j'ai déjÍ traité ce pb,
et je me suis cogné au fait que le serveur ssh n'est pas installé par
défaut sur l'ordi de destination
je suppose que c'est comme pour ubuntu server, il suffit d'installer le
paquet ssh,
par contre, j'ai besoin de le faire installer en mode graphique (ensuite
je me débrouille)
est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur
du nom), accessible en un clic,
ou est ce qu'il est nécessaire de rechercher Synaptic ?
(je n'ai pas d'ubuntu desktop sous la main pour tester, mon ordi est
trop vieux)
pour info j'ai trouvé ça :
https://help.ubuntu.com/community/VNC/Reverse
mais je ne creuse pas parce que ça n'est pas ce dont j'ai besoin pour
l'instant
en cas de besoin, le serveur-sympa-ouvert-sur-internet ça peut être moi
si je ne me trompe pas, ça nécessite tjr d'avoir le serveur ssh installé
sur l'ordi de destination
--
RAPID maintainer
http://savannah.nongnu.org/projects/rapid/
Une méthode assez simple (valable pour tout Unix) que j'ai déjÍ utilisée :
Créer un utilisateur "shutdown" sans mot de passe avec les droits de root dont le "shell" est un script qui lance un shutdown. On se logue comme "shutdown" et cela arrête (proprement) la machine.
Dans le script on peut vérifier que c'est lancé depuis la console...
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient,
donc je préfère utilise toujours le même outil partout.
exact, ayez des mots de passe solides pour vos utilisateurs (root ne
peut pas se connecter avec un mot de passe par défaut sous Debian et
dévirés), ou configurez des clés SSH.
Je ne sais malheureusement pas.
Il m'est avis qu'il est plus simple de dire:
tape ALT-F2
tape gnome-terminal
tape sudo apt-get install ssh
et en cas de bug demander une copie d'écran.
En 1993 j'ai fait modifier un /etc/inittab par ma maman par téléphone
avec `ed' :)
Evidemment :)
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce
compte.
Il se peut qu'il n'y ait aucun problème, toutefois:
- interdiction de connexion sans mot de passe
- interdiction de connexion avec un shell non listé dans /etc/shells
- interdiction de connexion avec mot de passe
Pour le premier point je pense que tu voulais dire interdiction de
connexion sans authentification ? Sinon entre le 1er et le 3ème point
c'est secure, mais pas très utile.
--
Les simplifications c'est trop compliqué
PermitEmptyPasswords no
On peut aussi jouer avec les règles PAM, par exemple:
/etc/pam.d/sshd
ajouter account required pam_access.so
/etc/security/access.conf
ajouter
-:shutdown:ALL EXCEPT 192.168.1.0/24
ce qui n'autorise shutdown que du sous-réseau
privé 192.168.1.0/24; on peut certainement ajouter quelque chose de ce
genre dans les règles PAM par défaut de TOUS les services pour
n'accepter que les logins locaux, par exemple.
# utiliser public-key pour se connecter
PasswordAuthentication no
Le 22/01/2021 17:49, Marc SCHAEFER répondait Í Erwan David.
Entêtes de l'article d'Erwan :
Entêtes de l'article de Marc :
J'ai répondu Í Marc parce que l'article d'Erwan, avec un caractère non-ASCII
dans le champ Subject, fait planter mon SeaMonkey. Enfin pas exactement planter
mais ça m'interdit de le citer et d'y répondre.
Il n'y a vraiment rien Í faire pour ce pauvre Gnus ?
Le RFC 2047 qui définit MIME dans les entêtes date quand même de 1996, et
le RFC 5536 qui confirme que c'est la norme pour les news date de 2009.
--
Olivier Miakinen
Le but premier est de permettre Í qui a un accès physique Í la bécane de l'éteindre proprement (par un shutdown). Donc un login "shutdown" *sans MdP* qui lance la commande shutdown.
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
ça aurais été plus logique)
In article Marc SCHAEFER
autre chose (tjr sur la facilité d'installer le serveur ssh après
l'installation en cas d'oubli) :
je ne sais pas comment ça se passe quand on loue un serveur dans un
datacenter,
mais avec VirtualBox, dans la console, on ne peut pas faire de
copier-coller, si ?
(c'est un pb qu'on n'a plus des qu'on a ssh, puisqu'Í partir de ce
moment lÍ on est dans son terminal Í soi)
ok j'essaye :-)
qu'est ce que ça fait ?
j'y suis arrivé autrement
ah j'ai pas pensé Í ça, mais je pense que la description orale suffit :
je lui ai fait taper juste "ssh",
et je m'attendais Í ce que ça affiche la demande de taper "sudo apt
install ssh", auquel cas elle pouvait faire un copier-coller
mais Í la place, ça a affiché "usage: ssh ..."
alors que quand je tente de me connecter, ça me répond
ssh_exchange_identification: read: Connection reset by peer
(si l'ordi est éteint ça fait
ssh: connect to host localhost port [xx]: Connection refused
)
alors comment expliquer ça ?
ahah :-)
et moi je ne sais même pas comment ça marche, puisqu'apparemment il faut
utiliser des commandes comme avec vi !
il n'y a que pico que je trouve intuitif :-)
--
RAPID maintainer
http://savannah.nongnu.org/projects/rapid/