Bonjour,
Après un redémarrage de mon serveur dédier en mode soft, j’ai eu un accès denied en root, bon jusque la tout va bien, je passe en mode recovery je fait un reset du mot de passe, en entrant un nouveaux mot de passe en utilisant les commandes mount dev/sda3/ …chroot etc
En rebasculant en mode normal je me retrouve encore avec un accès denied , si un membre du forum plus expérimenter que moi a eu ce genre de problème, quelques astuces pour m’aider a sortir de ce guêpier.
Merci
Bonjour !
c’est régler un petit truc dans ssh config permitrootlogin, en voulant trop sécurise mon dédier 
je me suis fait avoir.
A+
Si je peux me permettre une amélioration de la sécurité de ton dédié, je te conseillerai de nouveau d’enlever permitrootlogin et de créer un utilisateur par exemple toto.
Ensuite dans le fichier de configuration de ssh tu ajoutes AllowUsers toto
Dans ce cas, tu ne peux pas te connecter en root directement, il faut d’abord se connecter en toto puis passer root via la commande su.
C’est plus long mais pour devenir admin il faut connaître deux mots de passe, ce qui est plus sécurisé.
Après si tu veux pousser plus loin, tu peux changer le port d’écoute du serveur ssh.
La plupart des brutes forces attaque le port standard 22, si tu changes tu es tranquille contre ces robots.
Cependant un scan de port peut retrouver le port mais là tu prends portsentry pour empêcher cela.
Et enfin si tu veux encore aller plus loin tu peux implémenter le port knocking, qui pour faire simple ouvre le port ssh en fonction d’une série d’envoi de syn appelé combinaison.
tres interressant Niloo ,
aussi , je rajouterais que pour vraiment securisée au mieux ssh il faut faire un “PermitRootLogin no” dans /usr/etc/sshd et faire une authentification par clé sur le serveur
et configurer le sshd sur le dit serveur en ajoutant les lignes suivantes :
&
Merci Niloo , pour tes conseils judicieux je crois que je vais appliquer cette méthode.
@ Grhim : je n’utilise pas cette méthode enfin du moins pas de la même façon.
C’est à dire que je préfère garder l’authentification par mot de passe car je ne suis pas toujours sur le même poste, je suis assez mobile.
Je mets donc des mot de passes de 20 caractères minimum.
Cependant j’utilise le système de clé afin d’automatiser les scripts qui ont besoin de faire des actions sur d’autres serveurs.
donc impeccable , tu as securisée a donf ta session ssh
[quote]Après si tu veux pousser plus loin, tu peux changer le port d’écoute du serveur ssh.
La plupart des brutes forces attaque le port standard 22, si tu changes tu es tranquille contre ces robots.
Cependant un scan de port peut retrouver le port mais là tu prends portsentry pour empêcher cela.[/quote]
tres bonne idée :: on peut specifier un port d’ecoute lorsqu’on lance manuellement sshd avec le paramettre -p , on peu selectionner automatiquement le port lorsque l’on se connecte a un hote donné en le specifiant dans le fichier de config utilisateur de ssh (~/sshd/config) , il suffit de creer une entree du type : Host mysecretshell.exemple.com port 6722 !!!
que c’est beau !!! 