Je peux connecter mon instance EC2 en exécutant Linux via SSH en utilisant ma clé privée, et je peux exécuter des commandes privilégiées en utilisant sudo, mais mon instance n’a pas de mot de passe racine. Que dois-je faire pour en obtenir un ?

Pour des raisons de sécurité, la non-définition de mots de passe racine est une bonne pratique. Pour obtenir un mot de passe racine provisoire, exécutez les opérations suivantes :

  1. Octroyez à l’utilisateur des autorisations utilisateur racine, ou assumez les autorisations utilisateur racine en exécutant la commande sudo su.
  2. Créez manuellement un mot de passe pour l’utilisateur racine.
  3. Achevez la tâche.
  4. Supprimez le mot de passe pour l’utilisateur racine.

Avant de créer un mot de passe provisoire, assurez-vous de savoir ce qui suit :

  • Par défaut, le daemon sshd est configuré pour refuser les connexions SSH directes par l’utilisateur racine. Évitez d’activer un accès SSH direct pour l’utilisateur racine. Connectez-vous plutôt en utilisant l’ID utilisateur associé à votre système d’exploitation, par exemple « ec2-utilisateur » pour de nombreuses distributions Linux, et une paire de clés.
  • Lorsque vous lancez une instance EC2 exécutant Linux, vous associez une paire de clés SSH avec cette dernière, puis utilisez la clé privée pour vous authentifier et vous connecter à l’instance en utilisant SSH. Le nom utilisateur de l’instance par défaut est fonction du système d’exploitation. Par exemple, utilisez « centos » pour CentOS, « ubuntu » pour Ubuntu Linux et « ec2-user » pour la plupart d’autres distributions Linux.
  • Une fois connecté à l’aide de l’ID et du mot de passe utilisateur de votre instance, vous pouvez exécuter des commandes privilégiées en utilisant sudo comme préfixe avant chaque commande, comme indiqué dans cet exemple :
$ sudo mount /dev/sdf1/localfolder

Pour ajouter un mot de passe temporaire pour un utilisateur racine :

1.    Connectez-vous à votre instance EC2 exécutant Linux en utilisant SSH.

2.    Assumez les autorisations utilisateur racine en exécutant la commande suivante :

$ sudo su

3.    Créez un mot de passe pour l’utilisateur racine en exécutant la commande suivante :

# passwd root 

4.    À l’invite, saisissez votre mot de passe racine provisoire, puis saisissez-le une deuxième fois pour le confirmer.

Remarque : Vous devez exécuter cette commande en tant qu’utilisateur racine.

Une fois la tâche terminée, supprimez le mot de passe racine en exécutant la commande suivante :

# passwd –d root

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 27/1/2016

Date de mise à jour : 20/07/2018