Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administration 
LinuxComment activer la connexion root via SSH sous Ubuntu
Activer la connexion root via SSH sur Ubuntu est généralement déconseillé en raison de préoccupations de sécurité, car le compte root a un accès illimité au système. Cependant, pour certaines tâches administratives ou de dépannage, cela peut devenir nécessaire. Ce guide vous guidera à travers le processus d’activation de la connexion root via SSH sur Ubuntu, ainsi que les mesures de sécurité essentielles pour protéger votre serveur.
Considérations Clés en Matière de Sécurité
Avant de procéder, il est crucial de comprendre les implications en matière de sécurité et de prendre les précautions appropriées :
- Utilisez un Mot de Passe Fort : Assurez-vous que votre mot de passe root est robuste, en incorporant un mélange de lettres majuscules, minuscules, chiffres et caractères spéciaux. Évitez les mots ou motifs courants. Un gestionnaire de mots de passe peut aider à générer et stocker des mots de passe sécurisés.
- Activez un Pare-feu : Mettez en œuvre un pare-feu comme UFW ou iptables pour restreindre l’accès aux ports critiques. Limitez l’accès SSH aux adresses IP de confiance uniquement et mettez régulièrement à jour les règles du pare-feu pour s’adapter à vos besoins de sécurité.
- Authentification par Clé SSH : Utilisez des clés SSH au lieu de mots de passe pour une couche de sécurité supplémentaire. Générez une paire de clés avec `ssh-keygen`, stockez en toute sécurité la clé privée et ajoutez la clé publique à votre serveur. Désactivez l’authentification par mot de passe pour contrer les attaques par force brute.
- Changez le Port SSH par Défaut : Par défaut, SSH écoute sur le port 22, ce qui en fait une cible fréquente pour les attaques. Changez-le pour un port non standard (par exemple, 2222 ou 5822) dans le fichier de configuration SSH `/etc/ssh/sshd_config` et assurez-vous que votre pare-feu autorise le trafic sur le nouveau port.
- Désactivez la Connexion Root Après Utilisation : Une fois vos tâches terminées, désactivez la connexion root pour minimiser les risques. Créez un utilisateur séparé avec des privilèges `sudo` pour les tâches administratives continues.
- Implémentez Fail2Ban : Installez Fail2Ban pour surveiller les journaux SSH et bloquer automatiquement les IP après plusieurs tentatives de connexion échouées, protégeant contre les attaques par force brute.
- Mises à Jour Régulières : Gardez votre système et vos logiciels à jour en utilisant `apt update && apt upgrade` pour corriger les vulnérabilités.
- Authentification à Deux Facteurs (2FA) : Pour une sécurité renforcée, activez la 2FA pour l’accès SSH en utilisant des solutions comme Google Authenticator ou Duo Security.
Prérequis
- Un compte utilisateur avec des privilèges `sudo`.
- Accès SSH à votre serveur Ubuntu.
Guide Étape par Étape pour Activer la Connexion Root
Étape 1 : Définir un Mot de Passe Root
Si le compte root n’a pas de mot de passe, vous devez en définir un :
“`bash
sudo passwd root
“`
Entrez et confirmez un mot de passe fort pour l’utilisateur root.
Étape 2 : Modifier la Configuration SSH
Modifiez le fichier de configuration du démon SSH pour autoriser la connexion root :
“`bash
sudo nano /etc/ssh/sshd_config
“`
Localisez la ligne :
“`plaintext
PermitRootLogin prohibit-password
“`
Changez-la en :
“`plaintext
PermitRootLogin yes
“`
Enregistrez et quittez l’éditeur. Dans `nano`, cela se fait en appuyant sur `CTRL + O`, puis `Enter`, et `CTRL + X` pour quitter.
Étape 3 : Redémarrer le Service SSH
Appliquez les modifications en redémarrant le service SSH :
“`bash
sudo systemctl restart ssh
“`
Alternativement :
“`bash
sudo service ssh restart
“`
Étape 4 : Vérifier la Connexion SSH Root
Testez la configuration en essayant de vous connecter en tant que root :
“`bash
ssh root@your_server_ip
“`
Entrez le mot de passe root défini précédemment. Une connexion réussie indique une configuration correcte.
Étape 5 : Revenir sur les Modifications Après Utilisation
Pour une sécurité renforcée, désactivez la connexion root après avoir terminé vos tâches :
- Rouvrez le fichier de configuration SSH :
“`bash
sudo nano /etc/ssh/sshd_config
“`
- Changez l’option `PermitRootLogin` en :
“`plaintext
PermitRootLogin prohibit-password
“`
- Redémarrez le service SSH :
“`bash
sudo systemctl restart ssh
“`
Conclusion
Activer la connexion root via SSH devrait être une mesure temporaire, utilisée avec précaution et accompagnée de pratiques de sécurité robustes. En suivant les étapes et précautions décrites, vous pouvez effectuer les tâches administratives nécessaires tout en maintenant un environnement sécurisé.
FAQ
1. Pourquoi la connexion root est-elle désactivée par défaut sur Ubuntu ?
Ubuntu désactive la connexion root par défaut pour renforcer la sécurité, car le compte root a un contrôle total sur le système et est une cible commune pour les attaques.
2. Puis-je utiliser des clés SSH pour la connexion root au lieu de mots de passe ?
Oui, utiliser des clés SSH pour la connexion root est plus sécurisé que les mots de passe. Générez une paire de clés avec `ssh-keygen` et configurez votre serveur pour accepter la clé publique.
3. Quels sont les risques d’activer la connexion root via SSH ?
Activer la connexion root augmente le risque d’accès non autorisé, surtout si des mesures de sécurité fortes ne sont pas mises en œuvre. Utilisez toujours des mots de passe forts, des pare-feux, et envisagez de désactiver la connexion root après utilisation.