Changement d'un mot de passe et concéquenses
Résolu
kywix
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Justine Mateo -
Justine Mateo -
Bonjour,
j'ai repris la suite d'un administrateur réseau dans une boîte privé et je dois jouer avec un serveur linux à distance.
j'ai à ma disposition un serveur local (physique) avec les mots de passes root qui a un lien avec le serveur distant dont je n'ai pas le mot de passe.
Mais voila, je peux tout de même y accèder sans mot de passe grace à une clef publique enregistrée dans l'authorized_keys via ssh.
(j'espères que je suis suffisamant clair)
donc, ma question est la suivante (en fait il y en a deux) :
1- puis je changer le mot de passe root du serveur distant sachant que je m'y connecte sans soussis avec ssh root@(mon adresse ip du serveur) ? (je pense que oui, étant donné que lorsque je suis sur le serveur distant, je suis en root et identifier.)
2- Si oui, comme le serveur distant sert de serveur de stockage externe pour 4 autres serveurs utilisant rsync avec le même procédé de clef publique, est ce que ça va pas foutre en l'air les connexion ssh des autres serveur de changer le mot de passe root du serveur distant ?
Si vous voulez plus d'infos ou d'éclaircicements sur le sujet, dites le, merci.
j'ai repris la suite d'un administrateur réseau dans une boîte privé et je dois jouer avec un serveur linux à distance.
j'ai à ma disposition un serveur local (physique) avec les mots de passes root qui a un lien avec le serveur distant dont je n'ai pas le mot de passe.
Mais voila, je peux tout de même y accèder sans mot de passe grace à une clef publique enregistrée dans l'authorized_keys via ssh.
(j'espères que je suis suffisamant clair)
donc, ma question est la suivante (en fait il y en a deux) :
1- puis je changer le mot de passe root du serveur distant sachant que je m'y connecte sans soussis avec ssh root@(mon adresse ip du serveur) ? (je pense que oui, étant donné que lorsque je suis sur le serveur distant, je suis en root et identifier.)
2- Si oui, comme le serveur distant sert de serveur de stockage externe pour 4 autres serveurs utilisant rsync avec le même procédé de clef publique, est ce que ça va pas foutre en l'air les connexion ssh des autres serveur de changer le mot de passe root du serveur distant ?
Si vous voulez plus d'infos ou d'éclaircicements sur le sujet, dites le, merci.
A voir également:
- Changement d'un mot de passe et concéquenses
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Identifiant et mot de passe - Guide
- Mot de passe bios perdu - Guide
7 réponses
Salut,
1- puis je changer le mot de passe root du serveur distant sachant que je m'y connecte sans soussis avec ssh root@(mon adresse ip du serveur) ? (je pense que oui, étant donné que lorsque je suis sur le serveur distant, je suis en root et identifier.)
Oui.
2- Si oui, comme le serveur distant sert de serveur de stockage externe pour 4 autres serveurs utilisant rsync avec le même procédé de clef publique, est ce que ça va pas foutre en l'air les connexion ssh des autres serveur de changer le mot de passe root du serveur distant ?
Il s'agit de mot de passer root (donc le compte root sur la machine)
Ca n'as rien avoir avec la connexion par clé
Le fait que tu peux te connecter sur la machine distante avec l'authentification par clé c'est parce que sur le serveur il y a dans le compte root (dans /root ) un répertoire qui s'appelle .ssh (/root/.ssh) qui contient les fichiers necessairs pour l'authentification par clé.
En revanche si un jour la configuration de server change et l'authentification par clé sera interdite et celle par mot de passe oui alors ce qui ne savent pas le mot de passe root ne pourront plus se connecter. (c'est bien de rester avec l'authentification par clé.
En bref, si tu change le mot de passe root, ça ne sers pas à grande chose.
Ce que je t'ai dit c'est un peu de théorie, je n'ai pas tester.
Je pourrai le faire ce soir et te dire si j'ai dit ou pas des conneries :-))
1- puis je changer le mot de passe root du serveur distant sachant que je m'y connecte sans soussis avec ssh root@(mon adresse ip du serveur) ? (je pense que oui, étant donné que lorsque je suis sur le serveur distant, je suis en root et identifier.)
Oui.
2- Si oui, comme le serveur distant sert de serveur de stockage externe pour 4 autres serveurs utilisant rsync avec le même procédé de clef publique, est ce que ça va pas foutre en l'air les connexion ssh des autres serveur de changer le mot de passe root du serveur distant ?
Il s'agit de mot de passer root (donc le compte root sur la machine)
Ca n'as rien avoir avec la connexion par clé
Le fait que tu peux te connecter sur la machine distante avec l'authentification par clé c'est parce que sur le serveur il y a dans le compte root (dans /root ) un répertoire qui s'appelle .ssh (/root/.ssh) qui contient les fichiers necessairs pour l'authentification par clé.
En revanche si un jour la configuration de server change et l'authentification par clé sera interdite et celle par mot de passe oui alors ce qui ne savent pas le mot de passe root ne pourront plus se connecter. (c'est bien de rester avec l'authentification par clé.
En bref, si tu change le mot de passe root, ça ne sers pas à grande chose.
Ce que je t'ai dit c'est un peu de théorie, je n'ai pas tester.
Je pourrai le faire ce soir et te dire si j'ai dit ou pas des conneries :-))
Ca va servir dans la mesure ou je doit valider l'envois d'une clef publique ssh et donc donner le mot de passe root du serveur distant pour les prochaines mises en places de sauvegarde rsync.
Donc, il me faudrait changer le mot de passe root (que je ne connais pas) du serveur distant de sauvegarde.
Donc, je resterais dans la configuration/authentification par clef ssh.
Si tu as le temps de tester ça, je suis preneur :)
Merci en tour cas pour ta réponce précédente.
Donc, il me faudrait changer le mot de passe root (que je ne connais pas) du serveur distant de sauvegarde.
Donc, je resterais dans la configuration/authentification par clef ssh.
Si tu as le temps de tester ça, je suis preneur :)
Merci en tour cas pour ta réponce précédente.
Salut,
je confirme que je n'ai pas dit des conneries :-))
même si tu ne connais pas le mot de passe root, vu que l'accès à la distance se fait par ssh avec authentification par clé il n'y a pas de problèmes.
en revanche si jamais tu es devant le server distant vu que tu n'as pas de mot de passe root tu ne pourras pas te connecter (enfin, oui, mais je ne te dis pas comment :-))
je confirme que je n'ai pas dit des conneries :-))
même si tu ne connais pas le mot de passe root, vu que l'accès à la distance se fait par ssh avec authentification par clé il n'y a pas de problèmes.
en revanche si jamais tu es devant le server distant vu que tu n'as pas de mot de passe root tu ne pourras pas te connecter (enfin, oui, mais je ne te dis pas comment :-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En te remerciant emplement.
Donc, si j'ai bien compris, le fait de changer le mot de passe root via une connexion ssh ne change en rien les accès ssh des ordinateurs déja connectés ?!
En résumé et pour me rassurer :
Pour mettre en place une connexion ssh par clef.
Il suffit de créer les clef publique et privé via la commande : ssh-keygen -t rsa -b 1024
Envoyer la clef publique sur le serveur distant avec SCP : SCP -ssh/ma_clef_rsa.pub root@mon.ip.serveur.distant:/root/clef
Une fois la clef sur le serveur distant :
Enregistrer la clef dans authorised_keys de root/.ssh/... avec : cat clef >> /root/.ssh/authorized_keys
Et lors de la première connxion au serveur distant, il va donc me demander le mot de passe root une seule fois pour toutes les autre connexions à venir ?
Il cré un espèce de tunel permanent...
Merci en tout cas pour toutes tes réponces déja données.
Donc, si j'ai bien compris, le fait de changer le mot de passe root via une connexion ssh ne change en rien les accès ssh des ordinateurs déja connectés ?!
En résumé et pour me rassurer :
Pour mettre en place une connexion ssh par clef.
Il suffit de créer les clef publique et privé via la commande : ssh-keygen -t rsa -b 1024
Envoyer la clef publique sur le serveur distant avec SCP : SCP -ssh/ma_clef_rsa.pub root@mon.ip.serveur.distant:/root/clef
Une fois la clef sur le serveur distant :
Enregistrer la clef dans authorised_keys de root/.ssh/... avec : cat clef >> /root/.ssh/authorized_keys
Et lors de la première connxion au serveur distant, il va donc me demander le mot de passe root une seule fois pour toutes les autre connexions à venir ?
Il cré un espèce de tunel permanent...
Merci en tout cas pour toutes tes réponces déja données.
Et lors de la première connxion au serveur distant, il va donc me demander le mot de passe root une seule fois pour toutes les autre connexions à venir ?
Mais, non.
Une fois les clés en place il faut desactiver l'authentification par mot de passe dans le fichier de configuration sur le server (mais si tu ne maîtrise bien alors il faut tester)
D'ailleurs même si l'authentification par mot de passe est activé ce n'est pas grave, puisqu'une fois epuiser cette possiblité le passphrase sera demandée.
Donc on parle de passphrasse et pas de password quand il s'agit de l'authentificatio par clé.
En bref
- si dans sshd.conf l'authentification par mot de passe et par clé est autorisé alors quand on essaie de se conecter
1. l'authentification par mot de passe est demandé
2. si 1. retourne echec l'authentification par clé sera demandé
3. si 2. echec alors echec de connexion.
Mais, non.
Une fois les clés en place il faut desactiver l'authentification par mot de passe dans le fichier de configuration sur le server (mais si tu ne maîtrise bien alors il faut tester)
D'ailleurs même si l'authentification par mot de passe est activé ce n'est pas grave, puisqu'une fois epuiser cette possiblité le passphrase sera demandée.
Donc on parle de passphrasse et pas de password quand il s'agit de l'authentificatio par clé.
En bref
- si dans sshd.conf l'authentification par mot de passe et par clé est autorisé alors quand on essaie de se conecter
1. l'authentification par mot de passe est demandé
2. si 1. retourne echec l'authentification par clé sera demandé
3. si 2. echec alors echec de connexion.
Justine