Nous savons tous que CentOS est livré avec un accès root désactivé pour le monde extérieur par défaut. Cela signifie que vous ne pouvez pas vous connecter directement en tant qu'utilisateur root via SSH, mais vous pouvez toujours continuer et utiliser les privilèges root en utilisant la commande "sudo" à la place.
Cependant, il est parfois plus pratique de se connecter directement en tant qu'utilisateur root. C'est pourquoi, dans cet article, nous expliquerons comment activer, désactiver et sécuriser la connexion SSH à votre serveur lorsque vous tentez de vous connecter en tant que root.
Avant de commencer, nous aurons besoin de plusieurs conditions à remplir avant de continuer ce didacticiel.
Exigences :
- CentOS installé ;
- Accès via SSH à votre VPS ;
- Un utilisateur régulier qui peut utiliser « su » ou « sudo » pour obtenir les privilèges root ;
Connectez-vous à votre VPS CentOS via SSH en tant qu'utilisateur régulier avec les privilèges sudo :
ssh user_name@Server_IP_Address -p Port_Number
Désactiver la connexion racine SSH
Désactiver la connexion racine SSH dans CentOS 7Afin de désactiver la connexion racine, nous devons modifier le fichier de configuration ssh principal "sshd_config" avec un éditeur de texte de votre choix. Dans notre exemple, nous utiliserons nano comme éditeur.
nano /etc/ssh/sshd_config
Recherchez maintenant cette ligne ci-dessous dans le fichier.
#PermitRootLogin no
Décommentez la ligne en supprimant le « # » au début de la ligne. La ligne dans le fichier devrait ressembler à ceci :
PermitRootLogin no
En exécutant la commande suivante, nous allons redémarrer le service démon SSH :
systemctl restart sshd.service
Maintenant, lorsque nous essayons de nous connecter en tant qu'utilisateur root, vous devriez obtenir un "Accès refusé ” erreur.
login as: root root@Server_IP_Address password: Access denied root@Server_IP_Address password:
À ce stade, vous ne pouvez pas vous connecter directement en tant que root, mais vous pouvez toujours vous connecter en tant qu'utilisateur normal avec des privilèges sudo et utiliser la commande "sudo" ou "su" pour passer à l'utilisateur root. Par exemple :
login as: username username@Server_IP_Address password: Last login: Wed Sep 26 12:11:38 2018 from IP_address [username@hostname ~]$ su - Password: Last login: Thu Sep 27 11:05:19 CDT 2018 from IP_address on pts/1 [root@hostname ~]#
Activer la connexion racine SSH
Afin d'activer la connexion en tant que root, nous devons modifier le fichier de configuration ssh principal "sshd_config" avec un éditeur de texte de votre choix. Dans notre exemple, nous utiliserons nano comme éditeur.
nano /etc/ssh/sshd_config
Trouvez la ligne suivante dans le fichier.
PermitRootLogin no
Commentez la ligne en ajoutant un « # » au début de la ligne, ou remplacez « non » par « oui » comme dans les exemples ci-dessous.
#PermitRootLogin no
ou
PermitRootLogin yes
Après avoir enregistré le fichier, nous devons redémarrer le service sshd.
systemctl restart sshd.service
Vous pouvez maintenant essayer de vous connecter directement en tant qu'utilisateur root.
login as: root root@Server_IP_Address password: Last login: Wed Sep 27 12:22:50 2018 from IP_address [root@hostname ~]#
Accès SSH sécurisé dans CentOS 7
Dans cette section, nous vous fournirons quelques conseils simples sur la façon de sécuriser l'accès SSH sur votre serveur CentOS 7.
Modification du port du serveur SSH
Afin de changer le port d'écoute standard, vous devez modifier le fichier de configuration SSH en utilisant la commande ci-dessous :
nano /etc/ssh/sshd_config
Ensuite, vous devez trouver la ligne qui fait référence au numéro de port. Après avoir trouvé le numéro de port (la valeur par défaut doit être 22), vous pouvez modifier celui par défaut avec le numéro que vous préférez.
Lorsque vous avez terminé l'édition, appuyez sur Ctrl+O, puis appuyez sur Ctrl+X pour enregistrer et quitter.
Redémarrez le service démon SSH en exécutant la commande :
systemctl restart sshd.service
Désactivation du protocole SSH 1
Il existe deux versions des protocoles SSH :SSHv1 et SSHv2. L'utilisation du protocole SSHv1 n'est pas recommandée car il s'agit d'une version plus ancienne et moins sécurisée que le nouveau protocole SSHv2. Dans la section suivante, nous désactiverons SSHv1. Si vous avez besoin de cette version pour une raison quelconque, vous pouvez ignorer cette partie.
Ouvrez le fichier de configuration SSH avec cette commande :
nano /etc/ssh/sshd_config
Décommenter la ligne
Protocol 2,1
et modifiez-le en :
Protocol 2
Nous devons maintenant redémarrer le service SSH pour que la nouvelle configuration prenne effet. Nous pouvons le faire en exécutant cette commande :
systemctl restart sshd.service
La désactivation de l'accès root est également l'un des moyens de sécuriser votre serveur SSH, que nous vous avons montré au début de l'article.
Dans ce didacticiel, nous avons appris à désactiver et à activer la connexion root dans SSH.
Nous avons également appris à sécuriser le serveur SSH en modifiant le numéro de port, en désactivant l'accès root et en désactivant le protocole SSH SSHv1.
Si vous êtes l'un de nos clients d'hébergement VPS gérés, vous pouvez simplement demander à nos administrateurs système d'activer ou désactiver la connexion root via SSH sur votre serveur CentOS . Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
Si vous trouvez cet article de blog utile, partagez-le avec vos amis via les réseaux sociaux, ou si vous avez des questions, laissez un commentaire ci-dessous et nous y répondrons. Merci !