Remise à zéro du mot de passe Root

Richarddu07 2016-10-21 07:08:00 UTC #1

Bonjour,

Je souhaite changer le mot de passe Root de mon VPS 2016 SSD 2 sous Centos 7 via le mode rescue.
Pour ce faire j'ai suivi le tuto d'OVH suivant sans succès.
https://www.ovh.com/fr/g2366.changer_le_mot_de_passe_root_sur_un_vps_linux

Je ne suis pas un spécialiste de Linux, pourriez vous m'aider !

Bonne journée.

PS : Ci dessous un le résultat du "fdisk -l" de mon VPS.

Disk /dev/vda: 10.7 GB, 10737418240 bytes
4 heads, 32 sectors/track, 163840 cylinders, total 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Device Boot Start End Blocks Id System
/dev/vda1 * 2048 20971519 10484736 83 Linux

Disk /dev/vdb: 21.5 GB, 21474836480 bytes
16 heads, 63 sectors/track, 41610 cylinders, total 41943040 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000af71d

Device Boot Start End Blocks Id System
/dev/vdb1 * 2048 41943039 20970496 83 Linux
root@rescue-pro:~#

Laurent 2016-10-21 11:36:04 UTC #2

Bonjour,

Question peut-être bête mais quel partie du guide as-tu suivi?
La deuxième partie du guide semble correct :

mount /dev/vda1 /mnt
chroot /mnt
passwd

Sinon, rencontre tu un message d'erreur?

Richarddu07 2016-10-21 12:24:45 UTC #3

Bonjour Laurent,

J'effectue bien la deuxième partie du tuto (voir ci-dessous).
Je n'ai pas de message d'erreur, par contre les commandes modifient le mot de passe du "root" du rescue et non celui de mon VPS.
Si je compare le résultat de mes commandes avec celle du tuto, il semble que le résultat de la commande "chroot /mnt" ne charge pas le profil root de mon vps.
Je reste sur "root@rescue-pro" au lieu de "root@vpsxxxxxx.ovh.net".

Bonne après midi.

root@rescue-pro:~# mount /dev/vda1 /mnt
root@rescue-pro:~# chroot /mnt
root@rescue-pro:/# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@rescue-pro:/#

Laurent 2016-10-21 12:33:13 UTC #4

En effet, le chroot ne semble pas fonctionner. Que donne la commande suivante (après avoir taper la commande de mount) :

ls /mnt

Richarddu07 2016-10-21 16:59:30 UTC #5

Bonsoir Laurent,

Ci-dessous le résultat de la commande "ls /mnt".
J'ai vu que la commande "fdisk -l" fait apparaître deux disques "vda" et "vdb".
Ma config n'est-elle pas sur "vdb" ?

root@rescue-pro:~# mount /dev/vda1 /mnt
root@rescue-pro:~# ls /mnt
bin   etc            initrd.img   lib64       mnt   root  selinux  tmp  vmlinuz
boot  extlinux.conf  ldlinux.sys  lost+found  opt   run   srv      usr
dev   home           lib          media       proc  sbin  sys      var
root@rescue-pro:~#

lbarme 2016-10-21 20:21:48 UTC #6

Sur le principe, pour récupérer le mot de passe root par un accès en rescue, j'irais plutôt mettre ma clé publique ssh sur le compte root. Puis une fois sorti du mode rescue, se connecter par ssh en root et là utiliser passwd pour changer le mot de passe.

MeddyB 2016-10-22 17:07:13 UTC #7

Bonjour Richard,

pourriez-vous faire la même manipulation mais en remplaçant vda1 par vdb1 svp ? Je pense qu'il s'agit d'une coquille présente dans cette documentation. Dans ce cas vda1 est le disque de rescue, et vdb1 votre disque ; il me semble que c'est depuis les VPS 2015 que c'est ainsi.

Comme lbarme, je suggère aussi plutôt l'ajout d'une clef SSH, plutôt qu'une organisation par mot de passe.

-- Meddy

Laurent 2016-10-23 13:25:25 UTC #8

Oups désoler pour le temps de réponse..
Ah oui, monter le fs sur le fs, c'est un peu bête et je n'y avais pas pensé.

Il est sûr que l'utilisation d'une clé SSH est plus recommandé que celle d'un mot de passe.

ThibaudB 2017-03-13 21:26:01 UTC #9

Bonjour, je reviens sur ce post pour éviter les duplications.

Je rencontre actuellement un problème de la sorte. J'ai modifié cette après-midi mon mot de passe root sur mon vps en utilisant la commande passwd. Hors ce soir après plusieur vérification, il s'avère que ce nouveau mot de passe n'ai pas été pris en compte.
Suite à cela, j'ai réinitialisé le mot de passe via l'interface OVH, pour ensuite redémarrer en rescue, et suivre le tuto

qui n'a eu aucun effet.
J'ai alors cherché un peu plus et je suis tombé sur cette article : https://community.rackspace.com/products/f/25/t/895

Mais hélas encore aucune modification. Je viens maintenant vers vous en espérant trouvé des solutions

Thibaud.

Edit: Toute ces manipulations modifie le passwd de l'utilisateur root@rescue-pro et non du root@vpsxxxxxx.ovh.net

janus57 2017-03-14 04:23:41 UTC #10

Bonjour,

vous avez bien chrooté le mount en rescue ?

Car du un dédié ce guide fonctionne donc un VPS aussi normalement.

Du coup si vous donnez l'intégralité des commandes que vous avez fait en rescue ce sera mieux pour aider

Cordialement, janus57

ThibaudB 2017-03-14 06:48:43 UTC #11

Bonjour @janus57 voici la l'enchainement de commande réalisé

Connexion en root au mode rescue
mount /dev/sda1 /mnt (car mon vps est de 2014)
chroot /mnt
passwd
Définition du nouveau mot de passe avec succes
umount /mnt

Mais j'ai remarqué que le mot de passe qui était changé, était celui du root Rescue-pro.

janus57 2017-03-14 17:19:07 UTC #12

Bonjour,

que donne votre fdisk ?

De plus pouvez-vous re-essayer et recopier l'intégralité des commandes/réponse que vous obtenez (car cela ne sert à rien que je test sur mon VPS car les 2014 sont sous OpenVZ de mémoire alors que les nouveau sont en KVM) ?

Cordialement, janus57

ThibaudB 2017-03-15 18:01:31 UTC #13

Bonjour Janus,

Merci de votre intérêt porté à mon problème, j'ai réussi a contacter le support et a le résoudre.
En effet je ne "chrootais" pas le bon répertoire.

Ce qu'il ne fallait pas faire :
chroot /dev/sda1

Ce qu'il ne fallait faire :
chroot /dev/sdb1

Une partition étant déjà lancer sur mon vps lors de la mise en mode Rescue, il ne me restais plus qu'a réalisé la commande ci-dessus, et à changer mon passwd !

MediationT 2020-05-12 18:26:42 UTC #14

Pour les locataires de VPS Starter (les moins chers) qui ne reçoivent qu'un mot de passe utilisateur (debian) au lieu du mot de passe root :

Une fois que vous avez redémarré votre serveur en Mode Rescue grâce à l'interface de gestion OVH, vous recevez par mail un mot de passe "root" pour ce système de dépannage provisoire. Recopiez-le, notez aussi l'adresse IP (v4) attribuée à votre serveur pour l'avoir sous la main -elle n'a pas changé-.

Connectez-vous à nouveau par terminal (ou via Putty sous Windows), cette fois ça va fonctionner, avec ce mot de passe de dépannage. Sauf si votre ordi avait déjà enregistré un host SSH, auquel cas un message d'erreur s'affichera, avec presque tout en bas la commande à copier-coller dans le terminal pour résoudre ça ((supprimer l'ancien appairage SSH entre votre ordi et le vps)). Cela fait retentez la connexion, puis acceptez (yes) la proposition de nouveau tunnel SSH.

Le mot de passe root du Mode Rescue est accepté, vous allez bientôt pouvoir administrer votre serveur.

D'abord entrez la commande
lsblk
L’index des disques et partitions visibles du Mode Rescue s’affiche :

root@vps-0a12345b:~# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 2.5G 0 disk
└─sda1 8:1 0 2.5G 0 part /
sdb 8:16 0 20G 0 disk
└─sdb1 8:17 0 20G 0 part

La plus grosse partition (habituellement de 10G ou 20Gigas) est normalement tout en bas, repérez-la pour noter le nom exact que ce système de dépannage lu a provisoirement attribué, typiquement sdb1 ou vdb1.
Modifiez en conséquence la commande suivante, si besoin, pour « monter » cette partition (pour l’activer de sorte à pouvoir ensuite la chrooter) :
> mount /dev/sdb1 /mnt

Cela fait, vous pourrez « chrooter » cette partition : suite à cette espèce de « permutation vers une autre partition système », des commandes pourront être considérées comme si vous étiez en train d’administrer votre serveur depuis sa partition principale (au lieu d’administrer le système de dépannage) :
> chroot /mnt

Là on pourra enfin définir un nouveau mot de passe root de notre choix (n’importe lequel, de toutes façons on ne tardera pas à le changer encore, mais beaucoup plus facilement la prochaine fois) :
> sudo passwd
(attention, ça a l'air superflu mais, n’omettez pas le mot « sudo » devant « passwd », parce que même si logiquement ce n’est pas nécessaire en tant que root, bah sur les serveurs VPS d’OVH la modifiation « passwd » a l’air de fonctionner sans, y’a un message de confirmation, mais ensuite elle n’est pas prise en compte, bref, dans ce Mode Rescue d’OVH, la commande passwd chrootée ne prend pas si on n’écrit pas d’abord « sudo »).

Retournez à votre interface d'abonné·e OVH, pour remettre le serveur en mode normal (choisissez l'option "Redémarrer mon VPS" dans le menu déroulant des trois petits points en face de la section Boot où vous aviez lancé le Mode Rescue).
Laissez-lui au moins une minute pour redémarrer, puis retentez de vous connecter en SSH, cette fois vous aurez le bon mot de passe root, qu'il est recommandé de changer juste après votre première connexion en root réussie, grâce à la commande passwd.

En espérant que tout ça soit simplifié par OVH, qu'on reçoive bien le mot de passe root pour chaque (ré)installation, que le guide fonctionne à nouveau (leur page web dédiée ne fonctionne pas actuellement), puis qu'une procédure y soit détaillée de manière utile aux débutant·e·s, je vous souhaite que ça puisse vous dépanner.

Jalinn 2020-05-12 18:51:15 UTC #15

Salut @MediationT

Plus simple...
Quand tu es connecté via ton user "debian" (ou "Ubuntu" ou "centos" selon), tu tape ces commandes magique :

On passe Root grâce a "sudo"

$ sudo su

On définit un MDP :

# passwd root

Voilà.

C'est tout.

Ça crée un mot de passe pour l'user Root.

Après, reste plus qu'à modifier le fichier de configuration ssh (/etc/ssh/sshd_config ) pour autoriser la connexion directe en root si besoin...

Je tiens a préciser que la connexion root immédiate reste une faille de sécurité. C'est d'ailleurs pour ça qu'ovh ne le met plus par défaut...

Jalinn

MediationT 2020-05-12 19:02:17 UTC #16

Salut Jalinn
et merciii !

:/ j'avais lu sur une autre page qu'il fallait entrer la commande
su -
alors que ça exige le mot de passe root,
... quelle galère d'avoir à passer par le mode rescue !

pourvu qu'OVH rétablisse vite la page de "guide" dédiée (le lien cliquable depuis la fenêtre de démarrage en Mode Rescue) et surtout qu'OVH avise ses abonné·e·s de cette manipulation rendue nécessaire par leurs choix de sécurisation ! Que ton indication s'affiche quelque part dans le parcours des locataires de VPS, pourquoi pas dans le même mail qui leur fournit le mot de passe utilisateur !

DidierF9 2020-06-25 17:41:03 UTC #17

Bonjour ,
suite à une volonté de vouloir sécuriser mon vps ovh, ben... je peu plus me connecter ! Le mots de passe utilisateur ne fonctionne pas ainsi que le mot de passe root. Qui plus est,en utilisant UFW , j'ai modifier le port 22 et le n° de port que j'ai ne marche pas.
Donc, je pense d'abord m'occuper de modifier mon mot de passe en mode rescue avant de m'occuper du port.
J'ai suivi votre procédure qui est claire (merci) mais j'ai en retour de la commande mount/dev/sdb1/mnt -< no such file on directory
Meme réponse sur la partition sda1 !
Et bien sur, pas moyen de contacter le sc qui ferme le week end et les horaires de jour ,je bosse .
Bref , si vous pouviez m'aider , merci par avance pour vos réponse .

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.