SSH, Permit-root-login change tout seul ?
Résolu
pilatomic
Messages postés
25
Statut
Membre
-
pilatomic Messages postés 25 Statut Membre -
pilatomic Messages postés 25 Statut Membre -
Bonjour à tous,
voilà : j'ai installé récemment SSH en tant que démon sur un PC serveur ( sous mandriva 2010 ) afin de disposer d'un accès à distance sur ce PC. Jusque là tout va bien.
Souhaitant surtout pouvoir faire de la maintenance, j'ai autorisé le login ROOT via ssh (Permit-root-login yes ), et mis un mot de passe particulièrement long et compliqué pour éviter les attaques bruteforces. ( j'ai également changé le port SSH ).
Malheureusement, la valeur de Permit-root-login change toute seul de "yes" à "without password", et, au moindre redémarrage du PC, et donc du démon SSH, je ne peux plus me connecter en root !!
Quelqu'un sait-il d'où vient ce phénomène ?
voilà : j'ai installé récemment SSH en tant que démon sur un PC serveur ( sous mandriva 2010 ) afin de disposer d'un accès à distance sur ce PC. Jusque là tout va bien.
Souhaitant surtout pouvoir faire de la maintenance, j'ai autorisé le login ROOT via ssh (Permit-root-login yes ), et mis un mot de passe particulièrement long et compliqué pour éviter les attaques bruteforces. ( j'ai également changé le port SSH ).
Malheureusement, la valeur de Permit-root-login change toute seul de "yes" à "without password", et, au moindre redémarrage du PC, et donc du démon SSH, je ne peux plus me connecter en root !!
Quelqu'un sait-il d'où vient ce phénomène ?
A voir également:
- SSH, Permit-root-login change tout seul ?
- Change dns - Guide
- Pourquoi mon moteur de recherche change tout seul ✓ - Forum Réseaux sociaux
- Yahoo Search (moteur de recherche) revient ✓ - Forum Virus
- Ssh download - Télécharger - Divers Web & Internet
- Debian passer en root ✓ - Forum Debian
9 réponses
Salut
Autoriser le root en shh n'est pas une bonne idée.
Si j'ai bien compris, c'est pour cela que le fichier de config se réinitialise au démarrage du PC.
Mais je ne suis pas spécialiste de la question.
https://docs.gandi.net/en/
Autoriser le root en shh n'est pas une bonne idée.
Si j'ai bien compris, c'est pour cela que le fichier de config se réinitialise au démarrage du PC.
Mais je ne suis pas spécialiste de la question.
https://docs.gandi.net/en/
Salut,
Autoriser le root en shh n'est pas une bonne idée.
Je dirais même que c'est à proscrire ;-)
Comme tu connais le mot de passe root sur la machine distante alors tu peux tout simplement te connecter au serveur par ssh en tant qu'utilisateur et ensuite faire un su ou su - pour passe en root.
Comme ça tu pourras faire de la maintenance.
et mis un mot de passe particulièrement long et compliqué pour éviter les attaques bruteforces.
Encore mieux configure ton ssh pour l'authentification par clés et tu mettras une bonne et longue passe phrase.
Sur ton pc tu pourras utiliser ssh-agent pour ne pas être obliger taper à chaque fois la longue passe phrase ;-)
Comme ça tu seras plus en sécurité qu'avec un mot de passe.
Malheureusement, la valeur de Permit-root-login change toute seul de "yes" à "without password",
Je n'ai pas mandriva sous la main, mais si ça t'arrive ça alors peut être que mandriva en fonction de niveau de sécurité choisi remets la configuration qui va bien pour la sécurité, ce qui veut dire, pas de connexion root par ssh.
Autoriser le root en shh n'est pas une bonne idée.
Je dirais même que c'est à proscrire ;-)
Comme tu connais le mot de passe root sur la machine distante alors tu peux tout simplement te connecter au serveur par ssh en tant qu'utilisateur et ensuite faire un su ou su - pour passe en root.
Comme ça tu pourras faire de la maintenance.
et mis un mot de passe particulièrement long et compliqué pour éviter les attaques bruteforces.
Encore mieux configure ton ssh pour l'authentification par clés et tu mettras une bonne et longue passe phrase.
Sur ton pc tu pourras utiliser ssh-agent pour ne pas être obliger taper à chaque fois la longue passe phrase ;-)
Comme ça tu seras plus en sécurité qu'avec un mot de passe.
Malheureusement, la valeur de Permit-root-login change toute seul de "yes" à "without password",
Je n'ai pas mandriva sous la main, mais si ça t'arrive ça alors peut être que mandriva en fonction de niveau de sécurité choisi remets la configuration qui va bien pour la sécurité, ce qui veut dire, pas de connexion root par ssh.
Ok merci pour ces conseils, j'ai donc choisis une authentification par clés comme tu me l'a conseillé.
Autre petite question : puis-je utiliser la même clé pour plusieurs login différent sans que cela constitue une atteinte à la sécurité du serveur ? ( je suis la seul à me loguer sur ce serveur )
merci encore pour ces réponses rapides, claires et précises :)
Autre petite question : puis-je utiliser la même clé pour plusieurs login différent sans que cela constitue une atteinte à la sécurité du serveur ? ( je suis la seul à me loguer sur ce serveur )
merci encore pour ces réponses rapides, claires et précises :)
Alors là ça se complique un peu : je souhaite pouvoir me connecter depuis plusieurs machines différents sur 2 comptes utilisateurs : je m'explique :
J 'appelle A , B et C 3 machines d'où je souhaite pouvoir me connecter sur 2 comptes ( root et un autre compte ).
Pour l'instant, le machine A possède une clé lui permettant de se connecter aux 2 comptes utilisateurs, la machine B en possède une autre valable aussi pour les 2 comptes et la C possède une clé valable seulement pour un utilisateur à droits limités.
C'est bon ?
J 'appelle A , B et C 3 machines d'où je souhaite pouvoir me connecter sur 2 comptes ( root et un autre compte ).
Pour l'instant, le machine A possède une clé lui permettant de se connecter aux 2 comptes utilisateurs, la machine B en possède une autre valable aussi pour les 2 comptes et la C possède une clé valable seulement pour un utilisateur à droits limités.
C'est bon ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Si t'es le seul utilisateur alors il n'y a pas de problèmes.
Tu configures chaque compte sur le serveur avec la clé publique et ensuite avec la clé privée tu pourras te connecter partout.
En revanche si derrière les logis se trouvent plusieurs personnes alors chacun son couple de clés.
Si t'es le seul utilisateur alors il n'y a pas de problèmes.
Tu configures chaque compte sur le serveur avec la clé publique et ensuite avec la clé privée tu pourras te connecter partout.
En revanche si derrière les logis se trouvent plusieurs personnes alors chacun son couple de clés.
Ok, bah vu que j'ai prévu de me connecter depuis plusieurs machines situées à différents endroits ' chez moi, au bahut avec la clé stockée sur ma clé usb, etc ... ) j'ai crée une pair de clé pour chaque machine, ce qui me permet de bloquer certaines clé, si par exemple, je perds ma clé usb
