Comment activer la connexion root via ssh sur Ubuntu
Comment activer la connexion root via SSH sur Ubuntu
Par défaut, Ubuntu désactive la connexion root via SSH pour des raisons de sécurité. Cette restriction aide à protéger les serveurs contre les accès non autorisés, car le compte root a un contrôle total sur le système. Cependant, dans certaines situations—comme le dépannage ou l’exécution de tâches administratives avancées—il peut être nécessaire d’activer la connexion root via SSH. Ce guide vous accompagne dans le processus d’activation de la connexion SSH root sur Ubuntu et souligne les considérations de sécurité importantes.
Considérations de sécurité importantes
Avant d’activer la connexion root via SSH, soyez conscient que cela peut augmenter considérablement les risques de sécurité. Considérez les précautions suivantes :
- Utilisez un mot de passe fort : Assurez-vous que le mot de passe root est complexe et difficile à deviner.
- Activez un pare-feu : Utilisezou un autre pare-feu pour autoriser l’accès SSH uniquement depuis des adresses IP de confiance.
ufw - Utilisez des clés SSH : Il est fortement recommandé d’utiliser l’authentification par clé SSH au lieu de se fier uniquement aux mots de passe.
- Désactivez la connexion root après utilisation : Une fois les tâches administratives terminées, désactivez la connexion SSH root pour réduire les vecteurs d’attaque potentiels.
Prérequis
- Un compte utilisateur avecprivilèges.
sudo - Accès SSH à votre serveur Ubuntu.
Étape 1 : Définir ou activer le mot de passe root
Si le compte root n’a pas de mot de passe défini, vous devez en définir un. Ubuntu désactive la connexion directe root par défaut en ne définissant pas de mot de passe root. Pour définir ou changer le mot de passe root, exécutez la commande suivante :
sudo passwd rootVous serez invité à entrer et confirmer un nouveau mot de passe root. Choisissez un mot de passe sécurisé. Une fois terminé, le compte root sera activé.
Étape 2 : Modifier le fichier de configuration SSH
Pour autoriser la connexion root via SSH, vous devez modifier le fichier de configuration du démon SSH.
- Ouvrez le fichier de configuration SSH à l’aide de votre éditeur de texte préféré, par exemple :
sudo nano /etc/ssh/sshd_config- Localisez la ligne suivante :
PermitRootLogin prohibit-passwordCe paramètre permet la connexion root uniquement via des clés SSH et désactive l’authentification par mot de passe.
- Changez la ligne en :
PermitRootLogin yesCe changement permet à l’utilisateur root de se connecter en utilisant un mot de passe.
Enregistrez le fichier et quittez l’éditeur. Dans
nanoCTRL + OEnterCTRL + XÉtape 3 : Redémarrer le service SSH
Pour appliquer les modifications, redémarrez le service SSH :
sudo systemctl restart sshAlternativement, vous pouvez utiliser :
sudo service ssh restartCela appliquera la nouvelle configuration et activera la connexion root via SSH.
Étape 4 : Tester la connexion SSH root
Après avoir activé la connexion root, testez la configuration :
- Ouvrez un terminal ou un client SSH.
- Connectez-vous à votre serveur en tant que root :
ssh root@your_server_ip- Entrez le mot de passe root que vous avez configuré précédemment.
Si tout est configuré correctement, vous devriez maintenant être connecté en tant qu’utilisateur root.
Étape 5 : Revenir sur les modifications après utilisation (recommandé)
Pour des raisons de sécurité, il est préférable de désactiver la connexion SSH root une fois vos tâches terminées. Pour ce faire :
- Ouvrez à nouveau le fichier de configuration SSH :
sudo nano /etc/ssh/sshd_config- Changez le paramètreen :
PermitRootLogin
PermitRootLogin prohibit-password- Redémarrez le service SSH :
sudo systemctl restart sshCela désactivera à nouveau l’accès direct SSH root, garantissant que l’accès administratif est effectué via des comptes utilisateurs avec
sudo