Accesso al server

L’accesso al server è consentito, oltre che dalla console, via SSH, anche per l’utente root, con autenticazione a chiavi. Le chiavi devono essere installate nel file /root/.ssh/authorized_keys.

Gli utenti normali possono accedere al server in SSH con username e password con un loro utente solo se fanno parte del gruppo sshaccess. Il gruppo viene creato come gruppo locale sul server all’esecuzione di fuss-server ed SSH è configurato per l’accesso in /etc/ssh/sshd_config con la riga:

AllowGroups root sshaccess

che consente l’accesso a root ed ai membri del gruppo.

Questa impostazione viene effettuata dal comando fuss-server con usando una direttiva blockinfile di ansible, le eventuali modifiche effettuate all’interno del blocco verranno sovrascritte ad una successiva invocazione del comando. L’uso della direttiva AllowGroups è incompatibile con l’uso di AllowUsers che pertanto non deve essere usata.

Per fornire l’accesso SSH agli utenti sarà sufficiente aggiungerli al gruppo locale sshaccess con il comando: adduser utente sshaccess.

Nota

se l’utente localadmin non riesce a entrare in SSH sul server controllate che appartenga al gruppo sshaccess