Comment activer et désactiver l’accès SSH au compte Root
Il y a quelques semaines je vous proposais un tutoriel pour activer le SSH sur Windows
Dans ce tutoriel je vais vous expliquer comment activer l'accès SSH ou désactiver l'accès SSH pour le compte Root.
Vous vous en doutez on va parler des systèmes Linux comme Debian ou Ubuntu.
Sommaire
Petit Rappel sur le SSH
Lorsque vous commander un serveur dédié ou VPS chez un fournisseur comme Ovh ou Ionos on vous fournit par mail les informations de connexions SSH.
Le SSH permet de se connecter de manière sécurisé à vos serveurs. Une fois connecté vous pouvez saisir des commandes pour interagir avec votre serveur.
Enfin la plupart du temps on utilise l'outil gratuit Putty pour effectuer la connexion.
Désactivation et Activation de l'accès SSH pour le compte Root
La désactivation du service SSH pour le compte Root permet d'augmenter la sécurité des accès sur votre serveur.
Le compte Root est un compte qui existe sur tous les systèmes d'exploitation Linux, des robots peuvent donc faire des tentatives de connexions avec le compte Root.
Activer l'accès SSH pour le compte Root
Vous devez être connecté en SSH avec un autre compte que le compte Root (ovh vous envoi un compte de connexion par mail). Vous pouvez ensuite passer en Administrateur grâce à la commande suivante
sudo su -
On vous demande ensuite le mot de passe du compte.
En mode administrateur vous pouvez définir un mot de passe "root" en saisissant la commande suivante :
passwd root
Une fois connecté on va utiliser l'outil vi pour modifier les fichiers de configuration. VI est un éditeur de fichier en ligne de commande, ici on va modifier le fichier sshd_config
vi /etc/ssh/sshd_config
Pour les néophytes ça peut être compliqué à utiliser, nous allons nous déplacer avec les flèches du clavier et ajouter le paramètre suivant dans le fichier.
PermitRootLogin Yes
Pour enregistrer et quitter vous devez saisir la commande suivante :
:wq
Le fichier est modifié, pour appliquer le changement il faut redémarrer le service SSH :
systemctl restart ssh
Désactiver l'accès SSH pour le compte Root
Pour désactiver le compte Root il suffit de rééditer le fichier sshd_config avec l'outil VI.
Sauf qu'au lieu de mettre "PermitRootLogin Yes il faut mettre le paramètre à No
PermitRootLogin No
Et on doit redémarrer le service SSH.
Tentez de vous connecter en SSH avec le compte "root", logiquement vous ne pouvez pas ouvrir de sessions.
Commentaires
Laisser un commentaire