48 votes

vaindil avatar

Impossible de se connecter en tant que root

Demandé el 15 de Août, 2014
Quand la question a-t-elle été
181557 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise l'installation par défaut de openssh-server pour mon serveur Ubuntu 14.04. Je peux me connecter à la console en tant que root comme d'habitude, avec mon nom d'utilisateur et mon mot de passe. Cependant, lorsque j'essaie de me connecter en SSH avec le même nom d'utilisateur et le même mot de passe, j'obtiens à plusieurs reprises des erreurs d'accès refusé. /var/log/auth.log rapports Failed password for root from <ip address> port <port> ssh2 mais je saisis le bon mot de passe.

Pourquoi ne puis-je pas me connecter au serveur via SSH, bien que le nom d'utilisateur et le mot de passe soient corrects ?

Demandé el 15 de Août, 2014 par vaindil

Réponses

Trop de publicités?

93voto

muru avatar
muru Points 180007

La configuration par défaut du serveur OpenSSH dans Debian (et donc Ubuntu) est de refuser la connexion par mot de passe pour root et de n'autoriser que la connexion par clé. Modifiez cette ligne dans /etc/ssh/sshd_config :

PermitRootLogin without-password

à

PermitRootLogin yes

Et redémarrez le serveur SSH :

sudo service ssh restart
Répondu el 15 de Août, 2014 par muru (180007 Points )

6voto

Rildomar Lucena avatar
Rildomar Lucena Points 61

Pour moi, ça marche en changeant (Ubuntu 18.04) :

  • sudo nano /etc/ssh/sshd_config

  • PermitRootLogin prohibit-password a PermitRootLogin yes

  • PasswordAuthentication no a PasswordAuthentication yes

puis redémarrer le service ssh :

  • sudo service ssh restart

Gracias.

Répondu el 27 de Novembre, 2018 par Rildomar Lucena (61 Points )

2voto

mikekehrli avatar
mikekehrli Points 121

Les pirates s'en prendront à l'utilisateur root en essayant de forcer brutalement leur entrée. Si vous autorisez les connexions root, vous devez absolument installer Fail2Ban, ou quelque chose de similaire, pour vous protéger contre les attaques par force brute. Utilisez également un mot de passe très difficile à deviner, sans utiliser de mots courants.

Et, comme l'a souligné Vaindil, une connexion basée sur une clé serait de loin supérieure. Ils ne sont pas très difficiles à mettre en place. Voici un lien pour configurer une connexion par clé en utilisant PuTTY sous Windows : https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-Windows/ . Mais il en existe beaucoup d'autres si vous utilisez un environnement différent pour vous connecter.

Répondu el 24 de Avril, 2018 par mikekehrli (121 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X