Discussion :

[pyd001]

Bonjour à tous,

j'ai un serveur ubuntu 11.10 chez gandi sur lequel je n'arrivais plus à me connecter via ssh/mot de passe.
J'ai suivi leur procédure pour modifier mon mot de passe dans /etc/password. J'ai récupéré
la connexion ssh (pourtant j'avais noté mon pwd ). Mais impossible de passer
en root

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Mot de passe*: 
su: Échec d'authentification

Quelqu'un a une idée du pourquoi/comment?

ps: sudoers non configuré pour root.

Merci.

[LittleWhite]

Bonjour,

Euh, vous êtes sur que vous devriez avoir un accès root sur un serveur ? (Il autorise cela l'hébergeur ?).

Sinon, soit c'est le mauvais mot de passe. Soit vous pouvez tenter le sudo à la place du su, comme :

sudo bash

Sinon, peut être un bête

sudo su

(Ubuntu style )

[frp31]

sur beaucoup de distrib, bien faites, le compte root est interdit en SSH tout simplement dans le fichier de configuration ssh pour des raisons évidentes de sécurité, il faut par contre configurer sudoers pour les actions courrantes pour remédié à cette parano sans casser cette sécurité.

[Eusebius]

sur beaucoup de distrib, bien faites, le compte root est interdit en SSH tout simplement dans le fichier de configuration ssh pour des raisons évidentes de sécurité, il faut par contre configurer sudoers pour les actions courrantes pour remédié à cette parano sans casser cette sécurité.

Sauf que dans le cas présent, pyd001 semble ne pas pouvoir passer root, et donc ne pas pouvoir éditer les sudoers (dans l'hypothèse ou le sudo su ne fonctionne effectivement pas).

[pyd001]

Bonjour.

@LittleWhite C'est un serveur virtualisé livré avec un accès ssh, après on se débrouille.

Par défaut - chez moi - ubuntu fonctionne avec sudo. On ne peut pas se loguer en root
ou utiliser su. Sur les images disques gandi le fichier sudoers n'est pas configuré.

Si j'ai bien compris, la directive PermitRootLogin de ssh interdit la connexion directement via le compte root mais n'empèche pas de changer d'utilisateur une fois connecté.

Pour revenir à mon affaire: avant d'avoir perdu mon mot de passe je procédais ainsi:
- connexion ssh avec login/password de l'utilisateur courant;
- un fois connecté, passage en root via su et password de l'utilisateur courant.
Après avoir changé le mot de passe:
- connexion ssh avec login/password de l'utilisateur courant;
- impossible de passer en root via su.

J'aimerais bien savoir ce qui a changé entre temps.

ps: C'est un serveur qui n'est plus actif
sur lequel j'avais juste besoin de récupérer des fichiers.

[frp31]

Sauf que dans le cas présent, pyd001 semble ne pas pouvoir passer root, et donc ne pas pouvoir éditer les sudoers (dans l'hypothèse ou le sudo su ne fonctionne effectivement pas).

il faut contacter l'admin pour faire le sudoers.

[pyd001]

C'est ce que j'ai fait - éditer le sudoers - en montant le disque système sur un autre serveur virtuel.
Comme je le disais, c'est un serveur sur lequel j'avais simplement des fichiers à récupérer.
Tout va bien mais j'étais simplement curieux de savoir ce qui fait que le su ne fonctionnait plus.

[Obsidian]

Attention ! Il y a une différence entre su et sudo ! Ce ne sont pas du tout les mêmes utilitaires.

« su » (Substitute User) sert à lancer un exécutable quelconque, par défaut un shell, sous une identité donnée, par défaut root. Ça signifie donc que c'est le mot de passe de l'utilisateur cible qu'il faut donner !

« sudo », fait la même chose mais en s'appuyant sur son fichier de configuration et sous réserve que l'utilisateur soit inscrit sur une liste. Et dans ce cas (sauf configuration particulière) c'est son propre mot de passe qu'il faut donner et pas celui de l'utilisateur cible.

Donc, si le primo-postant a utilisé « su » comme un « sudo » ou vice-versa, c'est normal que l'authentification ne se fasse pas.

Enfin, plutôt que « sudo su » (pas très propre), il vaut mieux utiliser « sudo -s » (qui demande explicitement à sudo d'ouvrir un shell si l'utilisateur en a le droit).

De là, certaines distributions ne définissent pas de mot de passe par défaut pour root. Donc « sudo -s » pour obtenir le dièse et « passwd » pour attribuer pour de bon un mot de passe à root.