Changer le mot de passe root sur un VPS

Découvrez ici comment modifier le mot de passe root d’un VPS

Dernière mise à jour le 10 novembre 2020

Objectif

Il peut être nécessaire de modifier le mot de passe root sur votre système d'exploitation Linux. Il existe deux scénarios possibles:

  • Vous pouvez toujours vous connecter via SSH
  • Vous ne pouvez pas vous connecter via SSH car vous avez perdu votre mot de passe

Ce guide explique comment modifier votre mot de passe administrateur en fonction de ces deux situations.

Prérequis

  • Avoir votre VPS OVHcloud déjà configuré
  • Disposer des identifiants de connexion reçus par e-mail après l'installation (s'ils sont toujours valides)
  • Être connecté à votre espace client OVHcloud (pour utiliser le mode rescue)

OVHcloud met à votre disposition des machines dont la responsabilité vous revient. En effet, n’ayant aucun accès à ces machines, nous n’en sommes pas les administrateurs. Il vous appartient de ce fait d’en assurer la gestion logicielle et la sécurisation au quotidien. Nous mettons à votre disposition ce guide afin de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé si vous éprouvez des difficultés ou des doutes concernant l’administration, l’utilisation ou la sécurisation d’un serveur. Plus d’informations dans la section « Aller plus loin » de ce guide.

En pratique

Modification du mot de passe si vous avez toujours un accès (sudo ou root)

Pour plus d'informations sur la connexion à votre VPS, consultez notre guide Débuter avec un VPS.

Connectez-vous à votre VPS via SSH. Basculez vers l'utilisateur root, si nécessaire :

~$ sudo su -
~#

Modifiez le mot de passe de l'utilisateur actuel :

~# passwd
New password:
Retype new password:
passwd: password updated successfully

Sur une distribution Linux, le mot de passe que vous tapez n'apparaîtra pas.

Si vous devez autoriser la connexion en tant qu'utilisateur root, suivez les étapes de cette section.

Modification du mot de passe si vous l'avez perdu

Étape 1 : Redémarrez le VPS en mode rescue.

Connectez-vous à votre espace client OVHcloud et redémarrez le VPS en mode rescue. Si vous avez besoin d'instructions supplémentaires sur l'utilisation du mode rescue avec un VPS, consultez le guide du mode rescue.

Étape 2 : Identifier le point de montage

Sur les anciennes gammes de VPS, vos partitions seront automatiquement montées en mode rescue. Vous pouvez utiliser les commandes suivantes pour identifier le point de montage de votre partition :

df -h
~$ df -h
Filesystem      Size  Used Avail Use% Mounted on
udev            5.8G     0  5.8G   0% /dev
tmpfs           1.2G   17M  1.2G   2% /run
/dev/sda1       2.4G  1.5G  788M  66% /
tmpfs           5.8G     0  5.8G   0% /dev/shm
tmpfs           5.0M     0  5.0M   0% /run/lock
tmpfs           5.8G     0  5.8G   0% /sys/fs/cgroup
/dev/sdb1        49G  1.2G   48G   3% /mnt/sdb1
/dev/sdb15      105M  3.6M  101M   4% /mnt/sdb15
lsblk
~$ lsblk
NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda       8:0    0  2.5G  0 disk
└─sda1    8:1    0  2.5G  0 part /
sdb       8:16   0   50G  0 disk
├─sdb1    8:17   0 49.9G  0 part /mnt/sdb1
├─sdb14   8:30   0    4M  0 part
└─sdb15   8:31   0  106M  0 part /mnt/sdb15

L'exemple obtenu ci-dessus montre que la partition système est montée sur /mnt/sdb1.

Si votre VPS est récent, la colonne MOUNTPOINT devrait être vide. Dans ce cas, montez d'abord la partition :

~$ mkdir -p /mnt/sdb1
~$ mount /dev/sdb1 /mnt/sdb1

Étape 3 : autorisations CHROOT

Vous devez maintenant modifier le répertoire racine pour appliquer les modifications à votre système. Pour ce faire, utilisez la commande chroot :

~$ chroot /mnt/sdb1/

Vous pouvez procéder à une vérification en tapant la commande ls -l, qui répertorie le contenu stocké dans le répertoire courant de votre système :

~$ ls -l

Étape 4 : Modifier le mot de passe (root)

Dans la dernière étape, modifiez votre mot de passe à l'aide de la commande passwd.

~# passwd
New password:
Retype new password:
passwd: password updated successfully

Si votre VPS est de dernière génération (son nom est alors : vps-XXXXXXX.vps.ovh.net), vous avez initialement reçu des identifiants de connexion pour un utilisateur disposant de droits importants, au lieu du compte « root » par défaut. En outre, le service SSH n'accepte pas les demandes de connexion en tant que root.

Il est donc nécessaire d'entrer le nom d'utilisateur que vous utilisez pour vous connecter après passwd :

~# passwd <username>
New password:
Retype new password:
passwd: password updated successfully

Vous pourrez ainsi vous reconnecter avec ce nom d'utilisateur après le redémarrage, au cas où la connexion root serait désactivée.

Enfin, redémarrez votre VPS sur son disque depuis votre espace client OVHcloud.

Activer le mot de passe root

Si votre VPS est de dernière génération (son nom est alors : vps-XXXXXXX.vps.ovh.net), vous avez reçu des identifiants de connexion pour un utilisateur disposant de droits importants, au lieu du compte « root » par défaut. En outre, le service SSH n'accepte pas les demandes de connexion en tant que root.

Activer le mot de passe root est généralement considéré comme une vulnérabilité de sécurité et n'est donc pas recommandé.

Nous vous recommandons de prendre d'abord des mesures pour sécuriser votre VPS. Vous pouvez vous reporter à notre guide sur la sécurisation d'un VPS.

Étape 1 : Modifier le fichier sshd_config

Utilisez un éditeur de texte tel que vim ou nano pour modifier ce fichier de configuration :

~$ nano /etc/ssh/sshd_config

Ajoutez la ligne suivante.

PermitRootLogin yes

Recherchez cette ligne et assurez-vous qu'elle est commentée :

#PermitRootLogin prohibit-password

Enregistrez le fichier et quittez l'éditeur.

Étape 2 : Redémarrer le service SSH

~$ systemctl restart sshd

Cela devrait suffire pour appliquer les modifications. Vous pouvez également redémarrer le VPS (~$ reboot).

Dysfonctionnement

Si vous rencontrez des problèmes de démarrage après avoir modifié votre mot de passe et lancé le redémarrage :

  • Consultez le KVM pour savoir pourquoi le VPS ne peut pas démarrer. Consultez le guide KVM pour obtenir de l'aide sur l'utilisation de cette fonctionnalité dans l'espace client OVHcloud.
  • Si le KVM affiche le démarrage du VPS ou s'il ne parvient pas à trouver le disque, assurez-vous que le bootlog est activé. Transmettez les logs pertinents à nos équipes de support en créant une demande de support dans votre espace client OVHcloud pour plus d'informations.

Allez plus loin

Introduction au SSH

Sécuriser un VPS

Rejoignez notre communauté d'utilisateurs sur https://community.ovh.com/.

Did you find this guide useful?

Please feel free to give any suggestions in order to improve this documentation.

Whether your feedback is about images, content, or structure, please share it, so that we can improve it together.

Your support requests will not be processed via this form. To do this, please use the "Create a ticket" .

Thank you. Your feedback has been received.

These guides might also interest you...

VPS
Afficher les logs de boot dans le KVM
VPS
Vérifier le système de fichiers sur un VPS
VPS
Activer le mode rescue sur un VPS
Les tutoriels les plus consultés
Gestion des IP
Protection des données client
Gestion des instances
Gestion des serveurs dédiés
Gestion des VPS
Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community