Dans les instructions pour l’installation d’Arch Linux ARM sur les cartes Raspberry Pi 2 (ou le modèle 1, ou le modèle 3), il est indiqué qu’à l’issue de l’installation, il est possible de se connecter à la carte en utilisant la console série ou via une connexion SSH.
C’est sans doute le cas en utilisant la console série (je n’ai pas testé), mais ce n’est pas tout à fait vrai via une connexion SSH.
Pour l’utilisateur par défaut alarm créé à l’installation, la connexion à la carte via SSH ne pose pas de problème (le mot de passe par défaut est alarm).
Par contre, il n’est pas possible de se connecter en tant qu’utilisateur root via ssh sans une petite modification préalable. Lorsque l’on tente de le faire avec le mot de passe par défaut root, on est rejeté abruptement (permission denied). Le problème vient de la configuration du démon SSH qui, par défaut, ne permet pas la connexion en tant qu’utilisateur root. Pour contourner cette difficulté, il faut modifier le fichier de configuration du démon ssh sshd_config qui se trouve dans /etc/ssh/ .
Comme ce fichier est modifiable uniquement… par un utilisateur avec les droits d’administration (root), et que le programme sudo qui permettrait de le faire en étant connecté en tant qu’utilisateur par défaut alarm n’est pas dans la liste des programmes installés par défaut, on est vite bloqué… et c’est fort ennuyeux si l’on a prévu d’administrer la carte entièrement à distance, sans jamais la connecter à un écran ou lui brancher un clavier (headless).
Deux solutions :
– Relier la carte à un écran et à un clavier et se connecter directement en tant que root sur la Raspberry Pi 2, puis aller éditer le fichier de configuration /etc/ssh/sshd_config . Redémarrer.
– Éteindre la machine, extraire la carte microSD contenant le système, monter la partition contenant le système sur une autre machine et aller éditer avec les droits d’administrateur le fichier /etc/ssh/sshd_config. Remettre la carte microSD contenant le système dans la Raspberry Pi 2 et la mettre sous tension pour la redémarrer.
La modification à faire sans /etc/ssh/sshd_config consiste à insérer après la ligne :
#PermitRootLogin prohibit-password
La ligne :
PermitRootLogin yes