Sujet Précédent Sujet Suivant

VPS bridé (il me semble)

Résolu/Fermé
heliconius Messages postés 545 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 23 juin 2023 - 30 mai 2022 à 23:23
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 31 mai 2022 à 01:15
Bonjour,

J'ai pris un hébergement VPS chez un... hébergeur (je ne citerai pas lequel).

VPS = Virtual Private Serveur, en clair serveur privé sur lequel je devrais "normalment" pouvoir configurer ce que je veux, comme je veux -- selon mes besoins -- faire les installs et les configurations qui me sont utiles pour un site web en projet.

J'ai essayé l'installation des OS : Debian 9, 10, 11, Ubuntu 20.04 et je tombe chaque fois sur le même problème : en gros je ne peux pas faire grand chose.
- Sur Debian on m'installe d'office PostgreSQL alors que je voudrais MySQL ;
- je ne peux pas me connecter par SSH en tant que 'root' mais seulement en tant d'utilisateur 'debian' ou 'ubuntu' (suivant l'OS installé) ;
- mes mots de passe font 40 km de long (voici le MDP: GaoR8zPVn8zjQVZLGL12CM1CAhpvWbIJjiYGFxI5Hq), impossible à mémoriser, etc. ;
- ce que je suis autorisé à faire : 'sudo su -' pour passer 'root' mais pas pour tout car :
.a) je peux modifier le mot de passe de 'debian' (ou 'ubuntu') plus court, solide mais mémorisable (passwd debian) ;
.b) je peux taper 'passwd root' ça me dit que le mot de passe est mis à jour, cependant se connecter en SSH avec ce nouveau mot de passe 'root' est impossible (refusé). J'imagine qu'il doit y avoir un fichier dans lequel sont mentionnés les utilisateurs interdits de se connecter par SSH, par FTP etc. mais je ne sais pas lequel... ;
- j'ai copié (en tant que 'root' via sudo) le mot de passe chiffré de 'debian' contenu dans /etc/shadow pour le coller à la place du mot de passe 'root' dans le même fichier : connexion toujours impossible alors que "ça le faisait" sur une autre machine Debian ;
- etc.

Quelqu'un a-t-il une idée pour que, au moins, je puisse me connecter par SSH en tant que 'root' afin que je puisse tenter de faire les configs nécessaires.

Je pense que je me suis fait avoir par cet hébergeur car j'ai un autre hébergement ailleurs et je n'ai jamais rencontré ce genre de problème et de limitation dans l'usage du VPS pris chez lui.

Merci pour votre aide.

Configuration: Windows / Firefox 100.0--Un problème sans solution est un problème mal posé. (Albert Einstein)

1 réponse

Réponse 1 / 1
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
30 mai 2022 à 23:45
Bonjour,

Il ne semble pas s'agir d'un "bridage" mais d'une configuration différente de celle à laquelle tu es habituée.

Désactiver l'accès root en SSH est plutôt une bonne pratique.
Voir PermitRootLogin dans sshd_config

Quant aux mots de passe longs, c'est plutôt une bonne chose aussi.

L'idéal serait d'interdire la connexion par mot de passe et requérir l'utilisation des clés SSH.
Avec PasswordAuthentication dans sshd_config

Pour PostgreSQL, je vois pas vraiment de bonne raison de l'installer par défaut. Ni MySQL ni PostgreSQL ne devraient être installés par défaut.

Je pense pas que ton hébergeur de VPS soit mal-intentionné, peut-être qu'ils ont pris des mesures face à des clients qui ne savent sécurisent pas leur VPS correctement...
1
heliconius Messages postés 545 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 23 juin 2023 137
31 mai 2022 à 00:30
re-Bonsoir,

Alors là, merci. PermitRootLogin, c'est retenu :-) !

Je ne me connecte pas souvent en tant que 'root' ; c'est juste quand j'ai des modifs à faire. Et c'est vrai que que des mots de passe solides sont une bonne idée. Mais franchement, sois honnête, tu t'en rappellerais du mot de passe qu'on m'a attribué et que j'ai reporté dans mon message ??? Moi non !

Pour ce qui concerne les mots de passe, je choisis toujours une phrase assez longue (phrase de poème, de chanson, de diction ou de proverbe que je suis sûr de ne pas oublier) si possible avec des sonorités numériques et je prend les initiales de chaque mot et les syllabes qui se prononcent comme des chiffres, je mets les chiffres à la place.

Exemple fictif, bien sûr :
-- "Si c'est pas lui qui s'en va, c'est moi qui m'en vais !"
-- MDP: 67Plq100v,cmqmeV!
C'est assez long, chiffres, lettres caractères spéciaux (ponctuations comprises) 1ère et dernière lettre en majuscule, ce n'est pas '123456789' ni 'password' et surtout, c'est mémorisable alors que celui qu'on m'a attribué, bonjour !

En tout cas, merci infiniment. Question posée, une réponse et c'est la bonne. Merci. Question résolue.
0
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497 > heliconius Messages postés 545 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 23 juin 2023
31 mai 2022 à 01:15
> sois honnête, tu t'en rappellerais du mot de passe qu'on m'a attribué et que j'ai reporté dans mon message ?

Pour être honnête, je ne connais pas mes mots de passe.
J'utilise un gestionnaire de mots de passe : Bitwarden (avec serveur auto-hébergé Vaultwarden).
0

Discussions similaires

Un Problem d'achat sur steam.
Shukkets -
Shukkets -

6 réponses
Veuillez patientez quelques minutes avant de réessayer
Marine -
alexis.rmn -

12 réponses
Message : veuillez patienter quelques minutes avant de ressayer
Taty -
_zk.78_ -

25 réponses
chaima csc
chaima -
chaima -

1 réponse
Formule magique excel??????
sexy_miss -
Raymond PENTIER -

13 réponses