Activer ou désactiver le login en root via SSH

De Vulgum Techus
Aller à : Navigation, rechercher


Présentation

La possibilité de se connecter en root sur un serveur via SSH est laissé à l'appréciation des hébergeurs et des 'administrateurs réseau qui décident, ou non, de le bloquer pour des raisons de sécurité. On peut vouloir intervenir sur cette faculté et cela se fait de manière relativement simple comme expliqué ici.

Procédure

Il est généralement préférable, lors de toute manipulation sur l'accès SSH, de lancer deux sessions en parallèle pour pouvoir intervenir avec une session quand quelque chose dérape avec l'autre.

  • Accéder au dossier ssh par cd /etc/ssh
  • Editer sshd_config avec nano sshd_config ou vi sshd_config
  • Au niveau de Authentification:" mettre la directive PermitRootLogin à Yes or No' selon ce que l'on souhaite à savoir :
    • Autoriser le login SSH en root -> PermitRootLogin = Yes
    • Interdire le login SSH en root -> PermitRootLogin = No
  • Sauver le fichier ainsi modifié et relancer sshd par :
    • FreeBSD -> /etc/rc.d/sshd restart
    • Linux -> service sshd restart ou /etc/init.d/sshd restart

Commentaires

blog comments powered by Disqus