Procédure
Cette fonctionnalité a été initialement activée par mesure de sécurité, ce qui signifie qu'il est impossible de se connecter directement en tant qu'utilisateur root via SSH . Cependant, il est généralement possible de contourner cette limitation en utilisant la commande sudo. Dans certains cas, il est tout simplement plus pratique de se connecter directement en tant que root sur un serveur dédié.
Pour activer le compte root, exécutez la commande sudo passwd root . Le mot de passe du compte courant est demandé une première fois, pour autoriser l'utilisateur à effectuer des tâches administratives. Puis, une invite vous demande le mot de passe désiré pour le compte root.
Ouvrez un terminal sur votre ordinateur. Entrez la commande “ssh” suivie de l'adresse IP ou du nom d'hôte du serveur distant, ainsi que du nom d'utilisateur avec lequel vous souhaitez vous connecter. Si c'est la première fois que vous vous connectez à ce serveur, vous devrez accepter la clé de sécurité du serveur.
Pour cela:
Pour activer la connexion par clé SSH, les utilisateurs doivent s'assurer que l'option « PubkeyAuthentication » est définie sur « yes » dans le fichier de configuration du serveur SSH . Ce fichier se trouve généralement à l'emplacement « /etc/ssh/sshd_config ».
Ouvrez TerminalTerminalGit Bash. Entrez ls -al ~/. ssh pour voir si des clés SSH existent déjà. Vérifiez la liste des fichiers de votre répertoire pour voir si vous disposez déjà d'une clé SSH publique.
Pour configurer une connexion SSH sans mot de passe, vous devez configurer l'ID mqm sur chaque noeud, puis générer une clé sur chaque noeud pour cet utilisateur. Vous distribuez ensuite les clés aux autres noeuds et vous testez la connexion pour ajouter chaque noeud à la liste des hôtes connus.
Saisissez le nom d'hôte ou l'adresse IP de votre serveur dans le champ Nom d'hôte et laissez le numéro de port à 22. Sélectionnez Ouvrir pour établir une connexion à votre serveur ; une invite de connexion s'affichera pour saisir un nom d'utilisateur. Saisissez ensuite votre nom d'utilisateur et votre mot de passe SSH pour vous connecter à votre serveur.
Le port 22 est utilisé par SSH pour établir des connexions sécurisées à des périphériques distants et exécuter des commandes. Le port 443, quant à lui, sert à transmettre de manière sécurisée des données sensibles, telles que les numéros de carte bancaire, dans un navigateur web via le protocole SSL (Secure Socket Layer) sur HTTPS.
De nombreuses distributions Linux désactivent l'utilisateur root par défaut pour des raisons de sécurité. Vous pouvez néanmoins exécuter des commandes en tant que root en les faisant précéder de « sudo ». Vous pouvez également ouvrir un shell root avec la commande « sudo -i ». Pour vous connecter en tant que root ou passer en mode superutilisateur dans un terminal, définissez un mot de passe pour l'utilisateur root, puis utilisez « su - » pour obtenir les privilèges root .
Dans les systèmes d'exploitation Windows, l'accès root est appelé accès ou privilèges « Administrateur ». Les utilisateurs disposant d'un accès administrateur disposent du plus haut niveau de contrôle sur le système, y compris l'installation et la suppression de logiciels et la modification des paramètres du système.
Veuillez cliquer sur l'icône en bas à gauche (bouton Démarrer), puis sur « Terminal » pour ouvrir le terminal. Appuyez ensuite sur Entrée . L'invite de commande affichera « # ». Vous disposez désormais des privilèges d'administrateur pour toutes les opérations dans la fenêtre du terminal.
Pour activer SSH, saisissez les commandes suivantes :
Verrouiller le compte root : pour verrouiller l’accès root à la machine. Autoriser la connexion SSH root avec mot de passe : pour activer les connexions SSH root avec mot de passe.
Pour changer d'utilisateur en ligne de commande, utilisez la commande `su` . Sans argument, `su` vous connecte au compte superutilisateur, également appelé root. Vous pouvez aussi saisir `su root`. Changer d'utilisateur ne modifie ni votre répertoire de travail actuel ni vos variables d'environnement, sauf si vous ajoutez un tiret après `su`.
Pour activer SSH, accédez à Paramètres > Applications > Fonctionnalités facultatives et installez le client OpenSSH. S'il n'est pas installé sur votre ordinateur, accédez à Ajouter une fonctionnalité > Client OpenSSH et cliquez sur « Installer ». Pour utiliser SSH, ouvrez PowerShell ou l'Invite de commandes et connectez-vous à un serveur distant à l'aide de la commande suivante : ssh nom_utilisateur@adresse_ip_serveur .
Le port SSH par défaut est le 22 , vous devez donc spécifier explicitement le port 2222, qui est le port sur lequel OpenSSH écoute.
Activer OpenSSH sur Windows
Si vous perdez votre phrase de passe SSH, il est impossible de la récupérer . Vous devrez générer une nouvelle paire de clés SSH ou passer au clonage HTTPS pour utiliser un jeton d'accès personnel.
Sur votre appareil :
Connectez-vous à la machine distante via SSH. Générez une paire de clés (une clé publique et une clé privée). Copiez le fichier de clé publique sur la machine distante. Une fois les clés configurées, connectez-vous au serveur SSH ; aucun mot de passe ne devrait être requis.
Ouvrez le Terminal (ou Git Bash). Saisissez `ls -al ~/.ssh` pour vérifier la présence de clés SSH . Consultez le contenu du répertoire pour voir si vous possédez déjà une clé SSH publique.
Procédure. Connectez-vous à l'appareil via STelnet et exécutez la commande display ssh server status pour vérifier le service SSH et déterminer si le service STelnet est activé. Si Stelnet server est affiché comme Enable, effectuez la vérification suivante.
Lancer le tunnel SSH