Interdir de se logger en root en sshRésolu/Fermé

Question

Bonjour,

J'ai sur ma Debian modifier le fichier de configuration ssh afin d'interdire le login root (PermitRootLogin no) mais pourtant cela ne fonctionne pas car je me log en root sans problème...

Pourquoi?

Merci!

jipicy · Answer

Salut,

As-tu relancé le daemon après modification ?

julow · Answer

Le serveur a été redémarré plusieurs fois oui donc le deamon avec...

jipicy · Answer

Alors affiche ton fichier de configuration...

julow · Answer

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no
    PermitRootLogin no
    AllowUsers vlad

jipicy · Answer

C'est pas le bon fichier, c'est dans "/etc/sshd_config" qu'il faut mettre la directive à no ;-\

julow · Answer

Et pour ce qui est du AllowUsers? Il se place aussi dans ce fichier de conf?

Merci à toi ^^

jipicy · Answer

Oui.

man ssh_config
et
man sshd_config

pour toutes les directives...

julow · Answer

Je dois donc le placer uniquement dans sshd_config lui aussi? ^^

Interdir de se logger en root en ssh

8 réponses

Discussions similaires

Newsletters