Mot de passe SSH par défaut en HTTPs

Bonjour,

Est-il nécessaire de changer le mot de passe SSH par défaut (jeedom/Mjeedom96) si on veut ouvrir Jeedom à l’extérieur via une redirection de port de la box internet?
Dans les tuto pour sécuriser jeedom en HTTPS, aucun n’indique un besoin de changer le mot de passe SSH par défaut.
Si laisser ce mot de passe par défaut est une faille de sécurité, comment changer ce mot de passe de connexion SSH?

J’ai trouvé des tuto avec la commande « passwd », mais je ne sais pas si ça va changer le mot de passe SSH ou autre chose.

Merci d’avance pour votre aide,

Lo,

Tu peux ajouter un user et lui donner les droits administrateur et désactiver l’accès SSH au compte root,

  • Ouvre le fichier de configuration SSH sshd_config avec l’éditeur de texte nano : nano /etc/ssh/sshd_config
  • Dans la ligne PermitRootLogin yes, remplace le mot Yes par le mot No
  • Sauvegarde le fichier
  • Redémarrez le service
  • systemctl restart sshd

Pour créer un user:
accuser tonuser
tu devras renseigner ton mot de passe attention les caractères sont cachés
une l’opération terminée

adduser tonuser sudo
nano /etc/sudoers

et t’ajoutes:
TONAUSER ALL=(ALL:ALL) ALL
CTRL O puis CTRL X

Pour passer en tant qu’administrateur:
sudo usermod -aG sudo tonuser

Au plaisir, bonne soirée,

1 « J'aime »

Oui, il faut systématiquement changer un mot de passe connu de tout le monde.

Lorsque tu es connecté depuis un terminal en ssh avec le compte Jeedom, simplement taper la commande passwd.
Le système te demandera de taper ton mot de passe actuel puis deux fois le nouveau mot de passe.

2 « J'aime »

Bonjour,

Le mot de passe SSH n’a aucun lien avec l’accès HTTPS.

Mais, comme conseillé par @Jeandhom, il vaut mieux le changer.

4 « J'aime »

Merci beaucoup, mon mot de passe SSH est modifié.

1 « J'aime »

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.