éteindre ubuntu server

Le
Thomas
Bonjour :-)

est ce que c'est le bon endroit pour poser des questions sur ubuntu
server ?


j'aimerais savoir s'il existe un moyen par le clavier de lui demander de
s'éteindre sans qu'on se soit loggé
(il me semble qu'avec l'interface graphique on a ça, donc il y a peut
être un raccourci clavier que je ne connais pas,
et ça me paraitrait logique que ça soit refusé si des gens sont loggés
par le réseau),
et pour la curiosité j'aimerais savoir aussi si on peut le faire en
étant loggé, mais sans être administrateur

(pour l'instant je le fais via l'ACPI)


question connexe :
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de
le faire au moment de l'installation (je ne sais pas comment on fait
après),
mais avec la version desktop apparemment il n'y est pas par défaut,
c'est relativement logique mais ça serais pratique pour se connecter
chez quelqu'un sans devoir lui faire installer par téléphone
est ce que c'est compliqué Í  faire ?

--
RAPID maintainer
http://savannah.nongnu.org/projects/rapid/
  • Partager ce contenu :
Vos réponses Page 1 / 4
Trier par : date / pertinence
Marc SCHAEFER
Le #26565917
Thomas
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de
le faire au moment de l'installation (je ne sais pas comment on fait
après),

sudo apt-get install ssh
mais avec la version desktop apparemment il n'y est pas par défaut,
c'est relativement logique mais ça serais pratique pour se connecter
chez quelqu'un sans devoir lui faire installer par téléphone ...
est ce que c'est compliqué Í  faire ?

C'est pas tout Í  fait la même chose. Se connecter Í  un serveur SSH
c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il
faut peut-être passer Í  travers des firewalls, des NAT, etc.
Solution 1:
- utiliser un desktop graphique Í  distance qui propose
une notion de rendez-vous et résout les problèmes de firewall
et de NAT, il me semble que cela existait, mais je ne
trouve plus
Solution 2:
- faire exécuter un SSH en mode `reverse'
principe (de mémoire):
# il faut un compte
# (p.ex. un conteneur dans un cloud)
% ssh -R 2222:localhost:22
# ensuite, depuis un-serveur-sympa-ouvert-sur-internet.ch on se
# connecte en SSH sur le client avec:
ssh -p 2222
- cela marche en mode texte et en mode graphique par redirection
de port X11, RDP ou VNC.
Thomas
Le #26565932
In article Marc SCHAEFER
Thomas
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de
le faire au moment de l'installation (je ne sais pas comment on fait
après),

sudo apt-get install ssh

merci :-)
donc si j'ai bien compris c'est strictement équivalent Í 
sudo apt install ssh
?
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le
nécessaire pour que le serveur soit mis en route et maintenu
automatiquement ? rien Í  faire de plus ?
(Í  part la config dans /etc/ssh/sshd_config, mais c'est une question
séparée)
mais avec la version desktop apparemment il n'y est pas par défaut,
c'est relativement logique mais ça serais pratique pour se connecter
chez quelqu'un sans devoir lui faire installer par téléphone ...
est ce que c'est compliqué Í  faire ?

C'est pas tout Í  fait la même chose. Se connecter Í  un serveur SSH
c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il
faut peut-être passer Í  travers des firewalls, des NAT, etc.

en fait, j'ai déjÍ  traité ce pb,
et je me suis cogné au fait que le serveur ssh n'est pas installé par
défaut sur l'ordi de destination
je suppose que c'est comme pour ubuntu server, il suffit d'installer le
paquet ssh,
par contre, j'ai besoin de le faire installer en mode graphique (ensuite
je me débrouille)
est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur
du nom), accessible en un clic,
ou est ce qu'il est nécessaire de rechercher Synaptic ?
(je n'ai pas d'ubuntu desktop sous la main pour tester, mon ordi est
trop vieux)
Solution 1:
- utiliser un desktop graphique Í  distance qui propose
une notion de rendez-vous et résout les problèmes de firewall
et de NAT, il me semble que cela existait, mais je ne
trouve plus

pour info j'ai trouvé ça :
https://help.ubuntu.com/community/VNC/Reverse
mais je ne creuse pas parce que ça n'est pas ce dont j'ai besoin pour
l'instant
Solution 2:
- faire exécuter un SSH en mode `reverse'
principe (de mémoire):
# il faut un compte

en cas de besoin, le serveur-sympa-ouvert-sur-internet ça peut être moi
% ssh -R 2222:localhost:22

ssh -p 2222

si je ne me trompe pas, ça nécessite tjr d'avoir le serveur ssh installé
sur l'ordi de destination
--
RAPID maintainer
http://savannah.nongnu.org/projects/rapid/
Sergio
Le #26565935
Le 21/01/2021 Í  17:05, Thomas a écrit :
Bonjour :-)
est ce que c'est le bon endroit pour poser des questions sur ubuntu
server ?
j'aimerais savoir s'il existe un moyen par le clavier de lui demander de
s'éteindre sans qu'on se soit loggé
(il me semble qu'avec l'interface graphique on a ça, donc il y a peut
être un raccourci clavier que je ne connais pas,
et ça me paraitrait logique que ça soit refusé si des gens sont loggés
par le réseau),
et pour la curiosité j'aimerais savoir aussi si on peut le faire en
étant loggé, mais sans être administrateur

Une méthode assez simple (valable pour tout Unix) que j'ai déjÍ  utilisée :
Créer un utilisateur "shutdown" sans mot de passe avec les droits de root dont le "shell" est un script qui lance un shutdown. On se logue comme "shutdown" et cela arrête (proprement) la machine.
Dans le script on peut vérifier que c'est lancé depuis la console...
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Marc SCHAEFER
Le #26565981
Thomas
donc si j'ai bien compris c'est strictement équivalent Í 
sudo apt install ssh

oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient,
donc je préfère utilise toujours le même outil partout.
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le
nécessaire pour que le serveur soit mis en route et maintenu
automatiquement ? rien Í  faire de plus ?
(Í  part la config dans /etc/ssh/sshd_config, mais c'est une question
séparée)

exact, ayez des mots de passe solides pour vos utilisateurs (root ne
peut pas se connecter avec un mot de passe par défaut sous Debian et
dévirés), ou configurez des clés SSH.
est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur
du nom), accessible en un clic,
ou est ce qu'il est nécessaire de rechercher Synaptic ?

Je ne sais malheureusement pas.
Il m'est avis qu'il est plus simple de dire:
tape ALT-F2
tape gnome-terminal
tape sudo apt-get install ssh
et en cas de bug demander une copie d'écran.
En 1993 j'ai fait modifier un /etc/inittab par ma maman par téléphone
avec `ed' :)
si je ne me trompe pas, ça nécessite tjr d'avoir le serveur ssh installé
sur l'ordi de destination

Evidemment :)
Marc SCHAEFER
Le #26565985
Sergio
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".

Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce
compte.
Il se peut qu'il n'y ait aucun problème, toutefois:
- interdiction de connexion sans mot de passe
- interdiction de connexion avec un shell non listé dans /etc/shells
- interdiction de connexion avec mot de passe
Erwan David
Le #26566010
Marc SCHAEFER
Sergio
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".

Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce
compte.
Il se peut qu'il n'y ait aucun problème, toutefois:
- interdiction de connexion sans mot de passe
- interdiction de connexion avec un shell non listé dans /etc/shells
- interdiction de connexion avec mot de passe

Pour le premier point je pense que tu voulais dire interdiction de
connexion sans authentification ? Sinon entre le 1er et le 3ème point
c'est secure, mais pas très utile.
--
Les simplifications c'est trop compliqué
Marc SCHAEFER
Le #26566009
Erwan David
- interdiction de connexion sans mot de passe


PermitEmptyPasswords no
- interdiction de connexion avec un shell non listé dans /etc/shells


On peut aussi jouer avec les règles PAM, par exemple:
/etc/pam.d/sshd
ajouter account required pam_access.so
/etc/security/access.conf
ajouter
-:shutdown:ALL EXCEPT 192.168.1.0/24
ce qui n'autorise shutdown que du sous-réseau
privé 192.168.1.0/24; on peut certainement ajouter quelque chose de ce
genre dans les règles PAM par défaut de TOUS les services pour
n'accepter que les logins locaux, par exemple.
- interdiction de connexion avec mot de passe


# utiliser public-key pour se connecter
PasswordAuthentication no
Olivier Miakinen
Le #26566012
[diapublication, suivi vers fr.comp.usenet.lecteurs-de-news]
Le 22/01/2021 17:49, Marc SCHAEFER répondait Í  Erwan David.
Entêtes de l'article d'Erwan :
Subject: Re: (caractère 8 bit non encodé)teindre ubuntu server
User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux)

Entêtes de l'article de Marc :
Subject: Re: =?ISO-8859-1?Q?éteindre?= ubuntu server
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-13-amd64 (x86_64))


J'ai répondu Í  Marc parce que l'article d'Erwan, avec un caractère non-ASCII
dans le champ Subject, fait planter mon SeaMonkey. Enfin pas exactement planter
mais ça m'interdit de le citer et d'y répondre.
Il n'y a vraiment rien Í  faire pour ce pauvre Gnus ?
Le RFC 2047 qui définit MIME dans les entêtes date quand même de 1996, et
le RFC 5536 qui confirme que c'est la norme pour les news date de 2009.
--
Olivier Miakinen
Sergio
Le #26566014
Le 22/01/2021 Í  17:41, Erwan David a écrit :
Marc SCHAEFER
Sergio
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".

Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce
compte.
Il se peut qu'il n'y ait aucun problème, toutefois:
- interdiction de connexion sans mot de passe
- interdiction de connexion avec un shell non listé dans /etc/shells
- interdiction de connexion avec mot de passe

Pour le premier point je pense que tu voulais dire interdiction de
connexion sans authentification ? Sinon entre le 1er et le 3ème point
c'est secure, mais pas très utile.

Le but premier est de permettre Í  qui a un accès physique Í  la bécane de l'éteindre proprement (par un shutdown). Donc un login "shutdown" *sans MdP* qui lance la commande shutdown.
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Thomas
Le #26566050
(j'aurais du poser cette question connexe dans un autre fil, finalement
ça aurais été plus logique)
In article Marc SCHAEFER
Thomas
donc si j'ai bien compris c'est strictement équivalent Í 
sudo apt install ssh

oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient,
donc je préfère utilise toujours le même outil partout.

autre chose (tjr sur la facilité d'installer le serveur ssh après
l'installation en cas d'oubli) :
je ne sais pas comment ça se passe quand on loue un serveur dans un
datacenter,
mais avec VirtualBox, dans la console, on ne peut pas faire de
copier-coller, si ?
(c'est un pb qu'on n'a plus des qu'on a ssh, puisqu'Í  partir de ce
moment lÍ  on est dans son terminal Í  soi)
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le
nécessaire pour que le serveur soit mis en route et maintenu
automatiquement ? rien Í  faire de plus ?

exact
Il m'est avis qu'il est plus simple de dire:

ok j'essaye :-)
tape ALT-F2

qu'est ce que ça fait ?
tape gnome-terminal

j'y suis arrivé autrement
tape sudo apt-get install ssh
et en cas de bug demander une copie d'écran.

ah j'ai pas pensé Í  ça, mais je pense que la description orale suffit :
je lui ai fait taper juste "ssh",
et je m'attendais Í  ce que ça affiche la demande de taper "sudo apt
install ssh", auquel cas elle pouvait faire un copier-coller
mais Í  la place, ça a affiché "usage: ssh ..."
alors que quand je tente de me connecter, ça me répond
ssh_exchange_identification: read: Connection reset by peer
(si l'ordi est éteint ça fait
ssh: connect to host localhost port [xx]: Connection refused
)
alors comment expliquer ça ?
En 1993 j'ai fait modifier un /etc/inittab par ma maman par téléphone
avec `ed' :)

ahah :-)
et moi je ne sais même pas comment ça marche, puisqu'apparemment il faut
utiliser des commandes comme avec vi !
il n'y a que pico que je trouve intuitif :-)
--
RAPID maintainer
http://savannah.nongnu.org/projects/rapid/
Poster une réponse
Anonyme