Debian 8 : Connexion root impossible en SSH

par · Publié · Mis à jour

J'en ai parlé sur Twitter le mois dernier, la version 8 de Debian, alias Jessie, est sortie. Mardi dernier, pour les besoins d'un serveur Web, j'ai installé une machine virtuelle toute neuve sous Debian 8. Comme à l'accoutumée pour un serveur, j'installe le strict minimum et donc pas d'interface graphique. L'installation se passe bien, je renseigne un mot de passe pour le compte root, je crée un second utilisateur... Nickel. Tant mieux, j'aime quand un plan se déroule sans accroc. Quelques minutes plus tard, je dois me connecter sur ce nouveau serveur depuis mon PC. Pas de problème, j'ouvre un terminal, mais là je me heurte à un message récurrent : Access denied (accès refusé pour ceux qui ne parlent pas la langue de Shakespeare).

The Universal Operating System

 

Identification du problème

Illico j'ai revérifié sur ma console VMware, je peux me connecter le mot de passe est le bon. Mais impossible de me connecter à distance avec le compte root. J'essaie ensuite avec un autre utilisateur : aucun problème, je peux me connecter depuis mon PC... La connexion distante SSH avec le compte root serait donc désactivée. 

Voyons donc comment faire pour remédier au problème

 

Réactiver la connexion SSH du compte root

Pour réactiver la connexion distante SSH pour le compte root, c'est en fait très simple. Editez le fichier /etc/ssh/sshd_config et remplacez

PermitRootLogin without-password

par

PermitRootLogin yes

 

Ensuite, il ne reste plus qu'à redémarrer ssh :

# service ssh restart

ou

# /etc/init.d/ssh restart

Et hop, vous pouvez désormais vous connecter en SSH avec le compte root. Elle est pas belle la vie ? 😀

 

Partager la publication "Debian 8 : Connexion root impossible en SSH"

  • Facebook
  • LinkedIn
  • Twitter
  • E-mail
  • Ajouter aux favoris

Étiquettes :

Sandstorm

Ingénieur Systèmes passionné d'informatique et de High-Tech, Sandstorm a créé JusteGeek.fr en 2013. Il aime les geekeries en tout genre. "Si un produit s'allume c'est un bon point. S'il est connecté, c'est encore mieux !"

Vous aimerez aussi...

13 réponses

  1. N dit :
    7 mai 2015 à 7 h 32 min

    En fait, il serait plus judicieux d'utiliser l'authentification via une clé SSH plutôt que d'autoriser le login via un password.
    Cf https://www.debian-administration.org/article/530/SSH_with_authentication_key_instead_of_password

    Ce sera plus sécurisé...

    Répondre
    • Sandstorm dit :
      7 mai 2015 à 7 h 41 min

      Bonjour N,
      Ton commentaire est juste. Cependant mon article ne vise pas à donner une bonne pratique de sécurité.
      Pour mon cas exposé ici, il s'agit d'un serveur web de recette que ne sera pas connecté au net, mais accessible seulement en local. Ce serveur sera supprimé dans quelques jours quand les tests seront terminés. L'authentification via clé rsa n'aurait pour moi aucun intérêt ici, mais à part me prendre un peu plus de temps.
      ++

      Répondre
      • Trexmaster dit :
        7 mai 2015 à 13 h 43 min

        Le problème c'est qu'en publiant ce genre de pratiques sur un site web tu continue à promouvoir des pratiques qui ne sont pas sûres. D'autant que tu ne mentionnes nulle part dans ton article qu'autoriser un accès distant au compte root représente une faille de sécurité et qu'il est fortement recommandé de ne jamais le faire, d'autant plus pour des serveurs accessibles publiquement (i.e. sur Internet).

        Répondre
  2. Telemak dit :
    10 juin 2015 à 19 h 35 min

    C'est peut-être à chacun de décider du niveau de sécurité qu'il veut et des outils qu'il souhaites ou pas mettre en place.
    Merci à l'auteur pour cet article qui m'a évité de cherché et m'a fait gagner du temps.

    Répondre
    • Sandstorm dit :
      10 juin 2015 à 22 h 07 min

      Salut Telemak,
      Merci de ton commentaire. Je suis d'accord avec toi, parfois ça dépanne.D'autant plus qu'on peut réduire facilement ce "risque" en protégeant sa console SSH avec un outil du genre Fail2Ban.
      ++

      Répondre
  3. Jérôme dit :
    5 novembre 2016 à 13 h 19 min

    Bonjour,

    Je viens solliciter un coup de main 😉

    J'ai ce problème mais pourtant j'ai déjà PermitRootLogin yes dans sshd_config...

    et si j'essaye # /etc/init.d/ssh restart avec un utilisateur, j'obtiens acces denied...

    Je ne vois pas comment solutionner ça. Inutile de vous dire que je ne suis pas expert 😉

    Merci d'avance

    Répondre
  4. Jérôme dit :
    5 novembre 2016 à 14 h 29 min

    Merci.

    En effet, même avec un sudo j'obtiens

    [sudo] password for 51:
    51 is not in the sudoers file. This incident will be reported.

    Cela dit, mon sshd_config est bien sur permitrootlogin yes

    Répondre
  5. Jérôme dit :
    5 novembre 2016 à 15 h 38 min

    Hé oui mais justement le problème est que je ne peux pas me connecter en root.

    Mais reboot le ssh ne va surement servir à rien, dans la mesure j'avais déjà permitrootlogin sur yes;

    Qu'est ce qui peux m’empêcher de me connecter en root si ce n'est pas ça ?

    Répondre
  6. Sijoressus dit :
    19 avril 2023 à 10 h 54 min

    Bonjour,
    Et merci . 8 ans après, cet article m'a permis de solutionner mon problème :
    Accès root depuis VmWare OK, depuis mon PC avec Putty impossible.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.