Activer ou désactiver le login en root via SSH : Différence entre versions
De Vulgum Techus
(Page créée avec « <html> <script type="text/javascript"><!-- google_ad_client = "ca-pub-3341840374417340"; →VT2 : google_ad_slot = "6349432125"; google_ad_width = 468; google_ad_height =... ») |
(→Procédure) |
||
| Ligne 19 : | Ligne 19 : | ||
= Procédure = | = Procédure = | ||
Il est généralement préférable, lors de toute manipulation sur l'accès '''[[SSH]]''', de lancer deux sessions en parallèle pour pouvoir intervenir avec une session quand quelque chose dérape avec l'autre. | Il est généralement préférable, lors de toute manipulation sur l'accès '''[[SSH]]''', de lancer deux sessions en parallèle pour pouvoir intervenir avec une session quand quelque chose dérape avec l'autre. | ||
| − | * Accéder au dossier'''[[ssh]]''' par '''cd /etc/ssh''' | + | * Accéder au dossier '''[[ssh]]''' par '''cd /etc/ssh''' |
* Editer '''sshd_config''' avec '''nano sshd_config''' ou '''vi sshd_config''' | * Editer '''sshd_config''' avec '''nano sshd_config''' ou '''vi sshd_config''' | ||
* Au niveau de '''Authentification:" mettre la directive '''PermitRootLogin''' à '''Yes''' or '''No'''' selon ce que l'on souhaite à savoir : | * Au niveau de '''Authentification:" mettre la directive '''PermitRootLogin''' à '''Yes''' or '''No'''' selon ce que l'on souhaite à savoir : | ||
| − | ** Autoriser le login '''SSH''' en '''root''' -> '''PermitRootLogin = Yes''' | + | ** Autoriser le login '''[[SSH]]''' en '''root''' -> '''PermitRootLogin = Yes''' |
| − | ** Interdire le login '''SSH en '''root''' -> '''PermitRootLogin = No''' | + | ** Interdire le login '''[[SSH]]''' en '''root''' -> '''PermitRootLogin = No''' |
* Sauver le fichier ainsi modifié et relancer '''sshd''' par : | * Sauver le fichier ainsi modifié et relancer '''sshd''' par : | ||
** FreeBSD -> '''/etc/rc.d/sshd restart''' | ** FreeBSD -> '''/etc/rc.d/sshd restart''' | ||
Version actuelle en date du 14 avril 2014 à 12:22
Présentation
La possibilité de se connecter en root sur un serveur via SSH est laissé à l'appréciation des hébergeurs et des 'administrateurs réseau qui décident, ou non, de le bloquer pour des raisons de sécurité. On peut vouloir intervenir sur cette faculté et cela se fait de manière relativement simple comme expliqué ici.
Procédure
Il est généralement préférable, lors de toute manipulation sur l'accès SSH, de lancer deux sessions en parallèle pour pouvoir intervenir avec une session quand quelque chose dérape avec l'autre.
- Accéder au dossier ssh par cd /etc/ssh
- Editer sshd_config avec nano sshd_config ou vi sshd_config
- Au niveau de Authentification:" mettre la directive PermitRootLogin à Yes or No' selon ce que l'on souhaite à savoir :
- Sauver le fichier ainsi modifié et relancer sshd par :
- FreeBSD -> /etc/rc.d/sshd restart
- Linux -> service sshd restart ou /etc/init.d/sshd restart
