Erreur de connection en SSH

ManuS · Avril 10, 2025, 8:13

Bonjour,
Je viens d’installer le plugin pour surveiller un serveur ProxMox et ma VM Jeedom.
Pas de souci pour la VM Jeedom, par contre pour Proxmox j’ai les erreurs suivante :
Dans chaque commande créé j’ai ce type d’erreur :
Banip sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an a
J’ai configuré la réception de mails et je reçoit ce type de mails :
pvenuc.local : Apr 10 21:52:44 : manu : a password is required ; PWD=/home/manu ; USER=root ; COMMAND=/usr/bin/fail2ban-client status
Apparemment le plugin essaye de se connecter en root, alors que j’ai bien mis mon user dans la définition de la connexion ssh. (J’ai interdit root en connection SSH sur mon Proxmox dans le fichier sshd_config et le port n’est plus le 22 ).

Je ne sais pas si c’est normal mais je n’ai pas de log pour le plugin.
Si quelqu’un à une idée pour mon soucis, je le remercie par avance.

Mips · Avril 11, 2025, 4:45

Bonjour,

Il manque toutes les infos demandées dans la doc.

Log et message d’erreur collés dans un bloc Texte préformaté

Sinon le user doit être autorisé à faire un sudo sans password, voir doc

ManuS · Avril 11, 2025, 8:03

Merci MIPS, l’erreur était bien les droits pour autoriser un utilisateur à exécuter sudo sans mot de passe.
Peut-être faudrait-il corriger dans la documentation de modifier le fichier /etc/sudoers et non pas ajouter l’utilisateur au groupe sudoers.

Jj’ai fait:
sudo visudo
pour éditer le fichier /etc/sudoers
A la fin du fichier j’ai ajouté cette ligne :
mon-user ALL=(ALL) NOPASSWD:ALL

Il est possible d’affecter le droit d’utiliser sudo sans password par commande au lieu de ALL.
Serait-il possible d’avoir la liste des commandes utilisées par le plugin pour n’autoriser que celle-ci sans password ?

Mips · Avril 12, 2025, 6:26

au temps pour moi, j’avais oublié que je n’avais pas donné les détails dans la doc de ce plugin, ils sont dans la doc de plugin-tgw : https://mips2648.github.io/jeedom-plugins-docs/tgw/fr_FR/#tocAnchor-1-10
Je vais essayer de mettre cette partie sur une page différente et y faire référence dans mes différents plugins qui en ont besoin.

oui, je suis au courant, c’est en test chez moi depuis quelques temps mais trop tôt pour partager.
Ca fera l’objet d’une prochaine beta (et de nouveau, ce n’est pas le seul plugin concerné)

Mips · Avril 15, 2025, 10:26

Tu peux essayer avec ceci dans sudoers à la place du ALL:

jeedom ALL=(root) NOPASSWD: /usr/bin/fail2ban-client status*
jeedom ALL=(root) NOPASSWD: /usr/bin/fail2ban-client set * banip *
jeedom ALL=(root) NOPASSWD: /usr/bin/fail2ban-client set * unbanip *

Attention de bien respecter les espaces ou non,

l’utilisation de wildcard reste un risque mais les regex ne sont pas prises en charges sur la version de sudo dispo sur deb 11 et c’est toujours mieux que « ALL »

ManuS · Avril 17, 2025, 9:50

Pas eu beaucoup de temps dernièrement. Je viens de tester, ça marchent nickel.
Merci beaucoup

ManuS · Avril 17, 2025, 9:57

Pour ceux qui souhaites tester, il faut bien entendu remplacer jeedom par ne nom de votre utilisateur.