Se connecter

manu · 26-04-2020, 20:07:10

Philippe Dpt35 a écrit :Pour le problème de la console, j'aurais peut-être une solution à tester pour maintenir l'accès ssh tout en bloquant l'accès au terminal.
Redis-moi si tu ne trouves rien à ce propos.

je suis preneur Smile

avec plaisir. c'est le moment de tout tester.
j’espère pouvoir faire un tuto pour les prochains.

manu · 26-04-2020, 20:21:01

j'ai le son sur le client sans autre manipulation .je ne l'ai pas précisé avant.

**mothsart** · 26-04-2020, 22:58:47

Désolé, je prend le train en marche et j'ai lu en diagonal.

Normalement, ssh ne s'utilise pas avec un mdp mais une passphrase.
En gros, on définit une passphrase pour un utilisateur et les connexion en ssh sont faites automatiquement, sans entrer de mdp.

Pour éviter des déconnexions, il faut utiliser une config "ClientAliveInterval" : https://buzut.net/empecher-les-timeout-ssh/

***Philippe Dpt35*** · 27-04-2020, 07:03:49

Vérifie, mais je pense que si sudo n'est pas accessible, su doit l'être.

Sinon, pour le problème du terminal en sessions élèves, tu peux tenter les choses suivantes, à faire en root :

1- Mettre en place un bash limité pour les élèves

Code :
chsh -s /bin/rbash 01-mini

chsh -s /bin/rbash 02-super

chsh -s /bin/rbash 03-maxi

2- Si ça fonctionne, tu pourras ensuite tenter de détourner le rbash pour interdire l'accès au terminal

Code :
mv /bin/rbash /bin/rbash.copie

cp /bin/false /bin/rbash

Si tu n'as plus l'accès aux sessions, tu pourras revenir au rbash par

Code :
cp /bin/rbash.copie /bin/rbash

manu · 27-04-2020, 17:03:58

mothsart a écrit :Désolé, je prend le train en marche et j'ai lu en diagonal.

Normalement, ssh ne s'utilise pas avec un mdp mais une passphrase.
En gros, on définit une passphrase pour un utilisateur et les connexion en ssh sont faites automatiquement, sans entrer de mdp.

Pour éviter des déconnexions, il faut utiliser une config "ClientAliveInterval" : https://buzut.net/empecher-les-timeout-ssh/

Merci pour cette participation, j'ai apporter les modifications, Mais le démarrage du client s'est arrêter avec un message timeout.

manu · 27-04-2020, 17:22:36

Philippe Dpt35 a écrit :Vérifie, mais je pense que si sudo n'est pas accessible, su doit l'être.

j'ai essayer su mais ltsp doit bloqué, je vais recommancé pour te donner le message.

J'ai essayer ta parade rbash, mais les logins ne marche plus .

***Philippe Dpt35*** · 27-04-2020, 17:31:57

manu a écrit :J'ai essayer ta parade rbash, mais les logins ne marche plus .

ça bloque dès la première étape, avant de détourner le rbash en le remplaçant par /bin/false ?

manu · 27-04-2020, 17:35:42

manu a écrit :j'ai essayer su mais ltsp doit bloqué, je vais recommancé pour te donner le message.

la réponse :

Code :
User root can't auth via pamltsp

comme l'a dit moricef1 ltsp est une succession de scripts et je n'ai pas la dextérité et les connaissances pour tout comprendre.

manu · 27-04-2020, 17:38:12

Philippe Dpt35 a écrit :
manu a écrit :J'ai essayer ta parade rbash, mais les logins ne marche plus .
ça bloque dès la première étape, avant de détourner le rbash en le remplaçant par /bin/false ?

ah non, je n'ai pas essayé /bin/rbash tout seul je l'ai détourner tout de suite et seulement aprés j'ai essayé.

je peux faire un essai /bin/rbash d'origine si tu veux?

***Philippe Dpt35*** · 27-04-2020, 17:47:14

manu a écrit :je peux faire un essai /bin/rbash d'origine si tu veux?

ça serait utile, car à défaut de pouvoir supprimer totalement l'accès au terminal par sécurité, ça permettrait d'en limiter les risques avec un bash restreint.

manu · 27-04-2020, 17:50:45

Philippe Dpt35 a écrit :ça serait utile, car à défaut de pouvoir supprimer totalement l'accès au terminal par sécurité, ça permettrait d'en limiter les risques avec un bash restreint.

ça bloque au login Sad

manu · 01-09-2020, 17:47:16

Retour d’expérience après l'installation de la salle.
Mon idée première d'utiliser LTSP pour me simplifier le déploiement à bien fonctionné, MAIS il y a toujours un MAIS trop de frein pour l'utilisation au quotidien des institutrices et des élèves .
Résultat installation normal sur chaque poste et "VEYON" pour une supervision des postes fixes et portables .
tout le monde profite de cette nouvelle salle sous Primtux 5. Big Grin

***Philippe Dpt35*** · 01-09-2020, 18:06:39

Merci pour ce retour.
Peux-tu préciser la nature des freins à l'usage quotidien ?
ça nous permettra de voir si c'est une voie à plutôt abandonner.

manu · 01-09-2020, 18:25:28

Bonjour Phillippe Dpt 35

Je ne suis pas professeur, je suis parent d’élève, donc il faut que tout ça soit très simple d'utilisation.
Le système avec serveur qu'il faut démarrer en premier puis attendre pour le démarrage, le temps de chargement, tout ça pour une utilisation très courte.
De plus il y a eu quelque loupé du serveur ou il perdait les clients donc des redémarrages.
Je ne suis pas informaticien non plus , donc pour facilité la vie de tout le monde je suis parti sur une installation normal.
Pour terminé j'ai installé VEYON que je trouve trés bien ( les institutrices aussi) et avoir tout ça sur le réseau m'a fait peur.
Donc pour moi LTSP est trop complexe.
Mais ce n'ai que mon expérience,
Je remercie toute l'équipe qui m'a suivi sur ce poste et reste disponible. Wink

**ideefixe** · 01-09-2020, 18:54:07

manu a écrit :Résultat installation normal sur chaque poste et "VEYON" pour une supervision des postes fixes et portables.
tout le monde profite de cette nouvelle salle sous Primtux 5.

Bonjour Manu,
Merci pour cette bonne nouvelle !
Aurais-tu une photo à partager ?
exemple : https://carto.framasoft.org/content/%C3%...-mont-joly

manu · 01-09-2020, 19:03:53

Bonjour ideefix

Je suis en négociation pour les photos, et comme tout le monde a bien aimé j’espère avoir gain de cause.
Il y a la réunion parents professeurs bientôt, j'utiliserai tout mon charme promis.

Se connecter
Utilisateur :
Mot de passe :	Mot de passe oublié ?
	Se rappeler