Debian 8 : Connexion root impossible en SSH

J’en ai parlé sur Twitter le mois dernier, la version 8 de Debian, alias Jessie, est sortie. Mardi dernier, pour les besoins d’un serveur Web, j’ai installé une machine virtuelle toute neuve sous Debian 8. Comme à l’accoutumée pour un serveur, j’installe le strict minimum et donc pas d’interface graphique. L’installation se passe bien, je renseigne un mot de passe pour le compte root, je crée un second utilisateur… Nickel. Tant mieux, j’aime quand un plan se déroule sans accroc. Quelques minutes plus tard, je dois me connecter sur ce nouveau serveur depuis mon PC. Pas de problème, j’ouvre un terminal, mais là je me heurte à un message récurrent : Access denied (accès refusé pour ceux qui ne parlent pas la langue de Shakespeare).

The Universal Operating System

 

Identification du problème

Illico j’ai revérifié sur ma console VMware, je peux me connecter le mot de passe est le bon. Mais impossible de me connecter à distance avec le compte root. J’essaie ensuite avec un autre utilisateur : aucun problème, je peux me connecter depuis mon PC… La connexion distante SSH avec le compte root serait donc désactivée. 

Voyons donc comment faire pour remédier au problème

 

Réactiver la connexion SSH du compte root

Pour réactiver la connexion distante SSH pour le compte root, c’est en fait très simple. Editez le fichier /etc/ssh/sshd_config et remplacez

PermitRootLogin without-password

par

PermitRootLogin yes

 

Ensuite, il ne reste plus qu’à redémarrer ssh :

# service ssh restart

ou

# /etc/init.d/ssh restart

Et hop, vous pouvez désormais vous connecter en SSH avec le compte root. Elle est pas belle la vie ? 😀

 

Sandstorm

Sandstorm

Ingénieur Systèmes passionné d'informatique et de High-Tech, Sandstorm a créé JusteGeek.fr en 2013. Il aime les geekeries en tout genre.

Vous aimerez aussi...

12 réponses

  1. N dit :

    En fait, il serait plus judicieux d’utiliser l’authentification via une clé SSH plutôt que d’autoriser le login via un password.
    Cf https://www.debian-administration.org/article/530/SSH_with_authentication_key_instead_of_password

    Ce sera plus sécurisé…

    • Sandstorm Sandstorm dit :

      Bonjour N,
      Ton commentaire est juste. Cependant mon article ne vise pas à donner une bonne pratique de sécurité.
      Pour mon cas exposé ici, il s’agit d’un serveur web de recette que ne sera pas connecté au net, mais accessible seulement en local. Ce serveur sera supprimé dans quelques jours quand les tests seront terminés. L’authentification via clé rsa n’aurait pour moi aucun intérêt ici, mais à part me prendre un peu plus de temps.
      ++

      • Trexmaster dit :

        Le problème c’est qu’en publiant ce genre de pratiques sur un site web tu continue à promouvoir des pratiques qui ne sont pas sûres. D’autant que tu ne mentionnes nulle part dans ton article qu’autoriser un accès distant au compte root représente une faille de sécurité et qu’il est fortement recommandé de ne jamais le faire, d’autant plus pour des serveurs accessibles publiquement (i.e. sur Internet).

  2. Telemak dit :

    C’est peut-être à chacun de décider du niveau de sécurité qu’il veut et des outils qu’il souhaites ou pas mettre en place.
    Merci à l’auteur pour cet article qui m’a évité de cherché et m’a fait gagner du temps.

    • Sandstorm Sandstorm dit :

      Salut Telemak,
      Merci de ton commentaire. Je suis d’accord avec toi, parfois ça dépanne.D’autant plus qu’on peut réduire facilement ce « risque » en protégeant sa console SSH avec un outil du genre Fail2Ban.
      ++

  3. Jérôme dit :

    Bonjour,

    Je viens solliciter un coup de main 😉

    J’ai ce problème mais pourtant j’ai déjà PermitRootLogin yes dans sshd_config…

    et si j’essaye # /etc/init.d/ssh restart avec un utilisateur, j’obtiens acces denied…

    Je ne vois pas comment solutionner ça. Inutile de vous dire que je ne suis pas expert 😉

    Merci d’avance

  4. Jérôme dit :

    Merci.

    En effet, même avec un sudo j’obtiens

    [sudo] password for 51:
    51 is not in the sudoers file. This incident will be reported.

    Cela dit, mon sshd_config est bien sur permitrootlogin yes

  5. Jérôme dit :

    Hé oui mais justement le problème est que je ne peux pas me connecter en root.

    Mais reboot le ssh ne va surement servir à rien, dans la mesure j’avais déjà permitrootlogin sur yes;

    Qu’est ce qui peux m’empêcher de me connecter en root si ce n’est pas ça ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.