Pas moyen de se loger en root
Je viens d’installer Debian 10.2 (Kimsufi). J’ai reçu un user avec pass mais pas en root comme avec Debian 8 Jessie. Connection avec l’user Ok ! sudo -i je passe en root ; je créer un passwd. Je tente avec le ftp Filezilla le root ne prends pas idem en SSH. Pour les autres users c’est bon pour la connexion en sftp chacun à son accès restreint. Le problème c’est qu’avec l’user reçu par OVH j’ai bien accès à toute l’arborescence des fichiers mais je ne peux rien modifier ; par exemple je veux changer une image dans le /var/www/tardistart/assets/img Permission denied !
Sous Debian 8 je me connectais sous filezilla en root je pouvais tout gérer, ce pour tous les susers. Merci pour vos réponses. Bien cordialement.

Salut chlotus , as tu configuré ton sshd pour te connecter en root avec ssh ? si la réponse est non tu peux faire :
vim /etc/ssh/sshd_config décommenter et modifier la ligne :
PermitRootLogin yes

Si tu active le PermitRootLogin j'ai un 2eme conseil à te donner :
il vaut mieux que personne ne puisse essayer de se connecter en root sur ton serveur ...
donc pour éviter des essais sur ton user root j'utilise cette technique :
tu modifie ton /etc/passwd comme suis :

root:x:0:0:root:/root:/usr/sbin/nologin
tonuser:x:0:0:tonuser,,,:/home/tonuser:/bin/bash

cette technique te permet de te connecter en root avec un autre utilisateur ( ici "tonuser" à remplacer par le nom d'utilisateur que tu as crée préalablement avec useradd ou adduser )
je te conseil de faire un test juste avec :

tonuser:x:0:0:tonuser,,,:/home/tonuser:/bin/bash

pour vérifier que ton utilisateur te connecte bien en root avant de changer le root en nologin car il ne sera plus accessible ...

3eme conseil : installe fail2ban et configure le pour sshd ( il y a beaucoup de tuto sur le net je te laisse fouiller )

    Hello,
    Merci à toi MrRise. J'ai changé
    #PermitRootLogin prohibit-password
    PermitRootLogin yes

    Tout est Ok ! Merci beaucoup 😄

    MrRise Ouch.. Non, je déconseille fortement de faire ça.
    Et je conseille d'appliquer les règles de BASE en ssh:

    • Laisser le "PermitRootLogin no"
    • Se connecter avec un utilisateur basique (adduser toto)
    • Utiliser sudo pour les actions nécessitant des droits root.
    • Pour le ssh, limiter les connexions au seul utilisateur toto et forcer l'utilisation d'une clé ssh.

    Et je ne parle ici QUE de la base, je vous épargne les firewalls, HIDS et autres mécanismes plus ou moins tordus à base de port knocking par exemple.
    Allez, je met quand même 2 étapes car ça prend 3mn à mettre en place et que c'est très efficace:

    • Changer le port ssh de 22 à xxxxx
    • Installer portsentry

    Dans tous les cas, donner des droits root (id 0) à un utilisateur qui ne s'appelle pas root, c'est une porte ouverte à toutes les fenet... conneries, c'est vraiment, mais alors VRAIMENT pas une bonne idée.

        zer Salut le zer ! Merci pour ton post 🙂 La demande était : Se connecter en root . tu as tout à fait raison sur ta démarche mais cela ne permet pas de se connecter en root 😉 bonne journée 😉

            MrRise J'entend bien, mais même s'il fait ce qu'il veut, ce n'est pas une raison pour l'encourager à faire une connerie. Si un type te demande quelle est la meilleure manière pour ce suicider, tu lui explique ou tu tente la prévention ? 😃

            Se connecter en root/mot de passe via ssh, c'est pareil, c'est du suicide de serveur. Autant aller sur reddit et y poster IP/mdp, c'est aussi simple ^^

                zer Je lui répondrais que ça dépend des gouts et des couleurs... si tu es plutôt sensible et que tu as peur de souffrir je lui conseillerais l’empoisonnement par psychotrope ... Il ne verra pas arriver la fin et sera plongé dans un monde imaginaire plus qu'agréable ... si il veut marquer les esprit et qu'il est décidé je lui conseillerais la ceinture accroché à la poignée d'une porte ... on reconnais en ce geste une détermination et un courage d'aller au bout de l'acte vue que les pied touche très facilement le sol à moins d'être lilliputien ... et pour le profil bagarreur , aventurier , peur de rien je lui conseillerais une dernière cascade au volant d'un gros engin de type poids lourd ou un truc du genre du haut d'une chaine montagneuse ... voilà 😃 Bonne soirée à vous .

                  6 jours plus tard

                  Bonjour à tous,
                  Merci pour vos conseils avisés. Tout est rentré dans le bon ordre ! Bien cordialement

                  2 mois plus tard

                  Bonjour, ce n'est pas une réponse, mais une question !
                  Comme le MDP n'est pas le bon, je voulais tenter un rescue, mais j'ai trop de choix !

                  Lequel prendre ?
                  Merci de vos réponses.

                  Répondre…