Recherche


imprimer pdf
Quels sont les différents mots de passe sur mon serveur ? Comment les modifier ?

  • Introduction
Votre serveur dédié dispose d'un compte "super utilisateur" appelé root. Cet utilisateur possède tous les droits et peut donc modifier tout ce qu'il souhaite sur le serveur. Il est donc très important de divulguer le mot de passe au minimum de personnes possible. Sur un serveur OVH, il y a 3 applications "critiques" qui ont
recours à un compte root :

- SSH où ce compte permet d'administrer complétement votre serveur à l'aide d'un shell,
- Webmin où ce compte permet d'administrer en grande partie votre serveur à l'aide d'une interface graphique,
- MySQL où ce compte permet d'accéder à toutes les bases de données et d'administrer le serveur MySQL
.

À la livraison de votre serveur (sous Redhat), vous recevez un email récapitulatif qui contient deux mots de passe. Le premier est utilisé pour le compte root en SSH et via webmin, le second pour MySQL.

À la livraison, les mots de passe SSH et webmin sont synchronisés mais vous pouvez parfaitement utiliser un mot de passe pour vous connecter en root en SSH différent de celui que vous utilisez pour vous connecter en root sur webmin. De même, vous pouvez être amené pour diverses raisons à modifier chacun de ces mots de passe.


  • Accès SSH
Pour modifier le mot de passe root qui vous sert à vous connecter en SSH, vous devez déjà être connecté en SSH et utiliser la commande passwd. Le système vous demande alors le nouveau mot de passe :

[root@julien /]# passwd
New password:
Retype new password:
passwd: all authentication tokens updated successfully


La dernière ligne indique successfully lorsque le mot de passe a bien été modifié. Cette manipulation n'affecte pas le mot de passe root utilisé pour webmin. De même, lorsque vous êtes connecté en SSH en tant que root, vous pouvez modifier le mot de passe de n'importe quel utilisateur du serveur. Ceci affecte le mot de passe utilisé par cet utilisateur pour se connecter en SSH et/ou FTP. La commande est la suivante (user représente le login de l'utilisateur) :

[root@julien /]# passwd user


  • Accès webmin
Pour modifier le mot de passe root qui vous sert à vous connecter à webmin, vous devez être connecté en SSH et utiliser cette commande :

[root@julien /]# /usr/libexec/webmin/changepass.pl /etc/webmin root nouveau_mot_de_passe


nouveau_mot_de_passe représente le nouveau mot de passe de votre choix qui sera attribué à l'utilisateur root.
Cette manipulation n'affecte pas le mot de passe root utilisé pour SSH.

  • Accès MySQL
Pour modifier le mot de passe root qui vous sert à administrer le serveur MySQL, vous devez être connecté en SSH et utiliser cette commande :

[root@julien /]# mysqladmin -p password nouveau_mot_de_passe

Enter password: nouveau_mot_de_passe représente le nouveau mot de passe de votre choix qui sera attribué à l'utilisateur root. Le système vous demande alors d'entrer votre mot de passe root actuel pour le serveur MySQL puis modifie le mot de passe.

Cette erreur indique que le mot de passe entré est erroné :

[root@julien /]# mysqladmin -p password nouveau_mot_de_passe
Enter password:
mysqladmin: connect to server at 'localhost' failed


Le compte root de MySQL peut être utilisé pour accéder à l'ensemble des bases de données hébergées sur votre serveur depuis phpMyAdmin. L'interface affichera alors les bases de données de chacun de vos utilisateurs. Vous pouvez y accéder à cette URL : http://nsXXXX.ovh.net/phpMyAdmin/ (nsXXXX.ovh.net représente le nom de votre serveur).