Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian [HS] - ssh changer mot de passe

[HS] - ssh changer mot de passe

48 réponses
Avatar
Nahliel Steinberg
Salut,

J'ai de nouveau un problème, je n'arrive pas à passer le changement de mot de passe par script.

J'ai essayé ceci :

ssh -t root@machine echo -e "tototiti\ntototiti" |(passwd root --stdin)

en passant par des variables, rien n'y fait

ssh -t root@$IP echo '$chgpasswd' | passwd --stdin $chguser

si vous avez une idée ?


--
Nahliel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130604132851.GA24848@debianserver.info-cr.fr
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4 5
Avatar
Nahliel Steinberg

echo "root newpass"|ssh chpasswd




j'ai essayé déjà ça ne veux pas


--
Nahliel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Sacha Le Lay
Le Thu, 6 Jun 2013 12:32:33 +0200,
Nahliel Steinberg a écrit :

>
>echo "root newpass"|ssh chpasswd
>

j'ai essayé déjà ça ne veux pas





en syntaxe j'ai :

echo 'root:newpass' | ssh chpasswd

attention au caractère particulier du mot de passe style $ qui doivent
être précédé d'un

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bernard Schoenacker
Le Thu, 6 Jun 2013 14:57:01 +0200,
Sacha Le Lay a écrit :

Sacha Le Lay



Bonjour,

Depuis combien de temps l'on se connecte directement en root via
ssh?

la procédure standard consiste à être connecté avec un compte
utilisateur et une fois sur la babasse à l'aide de sudo ou su -
on se logue en root ...

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bzzz
On Thu, 6 Jun 2013 15:43:21 +0200
Bernard Schoenacker wrote:

Depuis combien de temps l'on se connecte directement en root
via ssh?



Depuis que la doc indique qu'il n'y a pas plus de danger à se
connecter en root via clé publique qu'en utilisateur normal.

--
Romain: je viens de remarquer un truc dans killbill
Quentin: ah bon
Romain: la meuf elle a son katana avec elle dans l'avion
Romain: je savais pas que c'etait autorise
Quentin: alors que moi ils m'ont confisqué mon pot de confiture les co nnards

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
S
Le jeudi 06 juin 2013 à 15:51, Bzzz a écrit :
On Thu, 6 Jun 2013 15:43:21 +0200
Bernard Schoenacker wrote:

> Depuis combien de temps l'on se connecte directement en root
> via ssh?

Depuis que la doc indique qu'il n'y a pas plus de danger à se
connecter en root via clé publique qu'en utilisateur normal.



Sauf que là, manifestement il s'agit d'automatiser la modification de mots de
passe root via un script sur plusieurs machines à la chaîne. Donc a-priori la
connexion root en SSH par mot de passe a l'air toujours active. De plus ça ne
m'étonnerait pas que ledit mot de passe se retrouve en clair dans un script.

En résumé, si je suis entièrement d'accord avec toi quant au danger limité d'une
connexion root possible via une clé, je suis entièrement d'accord avec Bernard
qui exprime, c'est du moins ce que j'en comprends, que cette discussion va
creuser les bas-fonds de la (in-)sécurité et risque de n'apporter que des
exemples de ce qu'il vaut mieux éviter de faire…

On a quand-même une belle collection de conseils indéfendables :

Le mardi 04 juin 2013 à 15:28, Nahliel Steinberg a écrit :
ssh -t echo -e "tototitintototiti" |(passwd root --stdin)



Le mardi 04 juin 2013 à 15:28, Nahliel Steinberg a écrit :
ssh -t root@$IP echo '$chgpasswd' | passwd --stdin $chguser



Le mardi 04 juin 2013 à 16:12, Cornichon a écrit :
pass=$(perl -e 'print crypt($ARGV[0], "password")' "ton-mdp")
/usr/sbin/usermod -p $pass root
unset pass



Le mardi 04 juin 2013 à 17:59, Erwan David a écrit :
echo "root newpass"|ssh chpasswd



Le jeudi 06 juin 2013 à 14:57, Sacha Le Lay a écrit :
echo 'root:newpass' | ssh chpasswd




Le seul conseil qui se tenait venait de toi :

Le mardi 04 juin 2013 à 15:54, Bzzz a écrit :
Ça n'est pas possible puisque passwd attend des entrées
validées, il faut utiliser expect ou toute autre pgm du
même type.



et n'a pas été pris au sérieux :

Le mardi 04 juin 2013 à 16:26, Nahliel Steinberg a écrit :
Mais biensûr.



Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bzzz
On Thu, 6 Jun 2013 16:17:03 +0200
Sébastien NOBILI wrote:

Sauf que là, manifestement il s'agit d'automatiser la modification de
mots de passe root via un script sur plusieurs machines à la chaà ®ne.
Donc a-priori la connexion root en SSH par mot de passe a l'air
toujours active.



D'aucuns vont encore dire que tu es médisant (mais comme mes dix ans
sont loins, OSEF ;-*)

De plus ça ne m'étonnerait pas que ledit mot de
passe se retrouve en clair dans un script.



Vi, tu es d'ailleurs le seul à avoir noté cette opposition entre
"action de sécurité" et MdP en clair (sans compter qu'un fail2ban
bien configuré rend totalement impossible un scan des mots de passe
et augmente donc sensiblement l'interval entre changements de MdP).

Sans doute, une intervention directe dans /etc/shadow serait-elle
plus pertinente…

--
oral sex, n.:
The taste of things to come.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
andre_debian
> >Depuis combien de temps l'on se connecte directement en root via ssh?

> Depuis que la doc indique qu'il n'y a pas plus de danger à se
> connecter en root via clé publique qu'en utilisateur normal.

Sauf que là, manifestement il s'agit d'automatiser la modification d e mots
de passe root via un script sur plusieurs machines à la chaîne. Donc
a-priori la connexion root en SSH par mot de passe a l'air toujours activ e.
De plus ça ne m'étonnerait pas que ledit mot de passe se retrou ve en clair
dans un script.

En résumé, si je suis entièrement d'accord avec toi quant au danger limité
d'une connexion root possible via une clé, je suis entièrement d'accord
avec Bernard qui exprime, c'est du moins ce que j'en comprends, que cette
discussion va creuser les bas-fonds de la (in-)sécurité et risq ue de
n'apporter que des exemples de ce qu'il vaut mieux éviter de faire …



Un prochain atelier peut répondre à cette question de sécuri té :

http://linuxfr.org/news/atelier-la-cryptographie-et-les-certificats-ssl-x-5 09

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
moi-meme
Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :

Depuis combien de temps l'on se connecte directement en root
via ssh?



Depuis que la doc indique qu'il n'y a pas plus de danger à se connecter
en root via clé publique qu'en utilisateur normal.



dans mon sshd il y a PermitRootLogin Yes

je peux bloquer en mettant à No ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/51b0b8a6$0$2118$
Avatar
admini
Le 06/06/2013 18:28, moi-meme a écrit :
Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :

Depuis combien de temps l'on se connecte directement en root
via ssh?


Depuis que la doc indique qu'il n'y a pas plus de danger à se connecter
en root via clé publique qu'en utilisateur normal.


dans mon sshd il y a PermitRootLogin Yes

je peux bloquer en mettant à No ?



oui.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bzzz
On 06 Jun 2013 16:28:22 GMT
moi-meme wrote:

dans mon sshd il y a PermitRootLogin Yes

je peux bloquer en mettant à No ?



man sshd_config

--
<mercobenz> je crois que le gaz fuit chez moi mais je sens rien
<kirjap> allume un briquet
<mercobenz> ouais bonne idée, si y a une grosse flamme c'est que oui
<mercobenz> atoute
<kirjap> MAIS NON REVIENS ABRUTI

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
1 2 3 4 5