Bonsoir,
Je publie cette astuce pour pas la perdre.
Il faut savoir que ovh à un accès root à votre machine, de ce coté là ils sont transparent.
Afin d'éviter de vous demander le mot de passe root de peur de vous embêter (
) ils ajoutent une clée ssh pour se connecter directement.
Il est bien sûr possible de désactiver cette clée ssh.
Alors ovh déconseille de la désactiver :
ovh wrote:Il est vivement déconseillée car OVH ne sera alors plus en mesure d'intervenir sur votre machine pour un diagnostic, un problème de hack ou une intervention en infogérance. Un problème qui aurait pu être résolu rapidement grâce à un accès SSH via cette clef pourra alors atteindre des délais beaucoup plus importants.
Pour désactiver cette clef il faut faire ceci :
nano /root/.ssh/authorized_keys2
et commenter les deux lignes avec le symbole suivent #
from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
ensuite redémarrer le serveur ssh :
service ssh restart
Attention comme à chaque manipulation de ssh ouvrez un autre terminal sans fermer le premier et verifiez si vous pouvez vous connecter à ssh
Si vous ne le pouvez plus vérifiez votre configuration ssh, sinon vous serez banni de votre serveur.
Alors moi je suis de l'avis de ovh, je pense qui vaut mieux laisser cette accès ssh ( peut-être que certain outil de monitoring bien utile ont besoins de cette accès ssh )
Mais pour les paranos et les complotistes vous avez toujours cette astuce sous le coude.
Source :
http://guides.ovh.com/InstallClefOVH
