Se connecter en SSH à un serveur dédié
Dans ce premier tutoriel vidéo consacré à l’installation et la configuration d’un serveur dédié, nous allons voir les bases, c’est-à-dire :
- Choisir et commander un serveur dédié (exemple d’ovh et des offres Kimsufi)
- Se connecter en SSH à son serveur
- Mettre à jour son système
- Ajouter des utilisateurs et changer le mot de passe Root
- Changer de noyau (facultatif)
- Sécuriser SSH (changement de port et blocage du login root)
- Des tas de petites astuces et conseils
Voici la vidéo, garder en tête que les temps de chargement sont coupés et n’hésitez pas à passer en pleine écran avec la HD :
Comme d’habitude les vidéos sont disponibles en téléchargement. Le premier fichier correspond au tutoriel vidéo sur la connexion en ssh et la seconde est un bonus qui vous explique plus en détails comment utiliser l’éditeur VI (l’article sur VI avec la vidéo est disponible ici).
J’espère que le tutoriel vidéo vous aura plus, mais un petit résumé avec du texte ne fera pas de mal :
Choix du serveur dédié et de la distribution
Lorsqu’on choisit un serveur dédié, on doit penser à plusieurs choses : quel type de serveur prendre (choix du processeur, ram, disque dur) et quel type de distribution prendre (un windows serveur, Ubuntu server, Debian). Dans mon cas et comme c’est mon premier serveur dédié, destiné à héberger tous mes sites avec un traffic assez faible, le choix du serveur était vite fait : le moins cher (un Kimsufi de chez OVH). Ensuite au niveau de la distribution, je connaissais bien Ubuntu puisque je l’utilise tous les jours sur mon PC, mais j’ai préféré prendre une Debian où j’ai plus de liberté que sur Ubuntu et puis c’est plus stable (en plus il y a des tonnes de tutoriel sur cette distribution).
Première connexion en ssh
Une des choses les plus importantes c’est se connecter à son serveur pour l’administrer. Malheureusement, comme vous l’avez certainement compris, il n’y a pas d’interface graphique et on est obligé de passer par des lignes de commandes (avec le temps on apprécie de plus en plus 
). Pour se connecter on utilise un protocole sécurisé (basé sur la cryptographie asymétrique pour ceux que ça intéresse). Sur Linux et sur Mac, SSH est installé par défaut dans la console, mais sur Windows vous devez passer par un logiciel comme putty (voici un lien pour un tutoriel).
Pour une première connexion voici ce qu’il faut taper dans la console (ensuite n’oubliez pas d’entrer votre mot de passe fourni par email) :
ssh root@adresse-ip-de-votre-serveur -p 22 # Exemple ssh root@94.23.254.44 -p 22
Mise à jour du serveur
Une fois connecté à votre machine, la première chose que vous pouvez faire c’est mettre à jour votre système. Pour cela, il faut d’abord rechercher les mises à jour disponibles avec apt-get update et ensuite les installer avec apt-get upgrade . N’oubliez pas que c’est quelques choses à faire très régulièrement si vous voulez conserver un système à jour et donc plus sûr !
Changer de noyau
Comme je l’ai expliqué dans la vidéo, sur les serveurs Kimsufi (du moins lorsque j’écris ces lignes), la distribution que vous installez possède un noyau qui a été modifié par OVH. Malheureusement ça nous restreint, notamment au niveau du Firewall Iptables. Pour résoudre ce problème, le plus simple est d’installer un noyau non modifié.
uname -a apt-get install linux-image-2.6-amd64 cp /boot/grub/grub.cfg /root grub-mkconfig > /boot/grub/grub.cfg vi /etc/default/grub (remplacer 0 par 1 à default) update-grub reboot uname -a
La première ligne permet de savoir quel noyau linux vous possédez actuellement, la 2eme permet d’installer un noyau de base, la 3e permet de sauvegarder le fichier de configuration de grub dans le répertoire root, la 4e permet de générer une nouvelle configuration pour grub (avec le nouveau noyau), la 5e permet de dire à grub de démarrer sur le nouveau noyau, la 6e met à jour la configuration de grub et enfin on reboot et vérifie que le nouveau noyau est bien pris en compte.
Ajout d’un utilisateur et changement de mot de passe
Pour créer un utilisateur on utilise la commande adduser nom_utilisateur et on renseigne ces infos comme le mot de passe (le reste importe peu). Pour changer le mot de passe d’un utilisateur système, on utilise la commande passwd nom_utilisateur. Je vous recommande fortement de changer le mot de passe Root (passwd root).
Sécuriser SSH
Par défaut ssh est un protocole sécurisé, mais comme on le dit l’erreur est entre la chaise et le clavier :p. Pour sécuriser ssh, vous devez modifier le fichier /etc/ssh/sshd_config et changer le port (par défaut sur 22), véfifier que vous êtes bien en protocole 2, désactiver le login Root avec PermitRootLogin placé à « No » et faire une liste des utilisateurs autorisés à se connecter en ssh avec AllowUsers (vous pouvez mettre l’utilisateur que vous avez créé précédemment).
Pourquoi faire tout ça ? Tout simplement pour éviter les attaques par brute force, la première chose que chercherons les pirates, c’est de se connecter en tant que root sur le port 22 de votre machine, en essayant tout les mots de passe possible. On leurs rend la chose plus compliqué en changeant tout ça et même s’ils trouvent le mot de passe de votre utilisateur, ils n’auront pas les droits de root !
Plus tard on verra comment bannir les adresses ip qui tente de se connecter 3 fois de suites avec un mot de passe erroné grâce à fail2ban.
Le tutoriel est terminé, si vous voulez voir la suite je vous conseille la seconde vidéo qui explique comment installer un serveur apache avec php, mysql et phpmyadmin. Si vous avez des remarques ou des questions, vous pouvez toujours laisser un commentaire en bas . N’oubliez pas de rejoindre la page facebook et partager cet article si ce n’est pas déjà fait !
Publié le 13 août 2011 par Madrzejewski Alexis dans Serveur Dédié
34 commentaires
Ajouter un commentaire
Ici les commentaires sont en DoFollow, profitez-en mais en abusez pas !
Veuillez ne pas poster de code (php, html ou autre) car il sera bloqué par le site.
Les commentaires ne sont pas immédiatement validés.
Merci de faire une recherche sur Google avant de poser une question.
Pingback: Installation et configuration d’un serveur dédié | Tutoriels-Video
Merci à toi pour cette série de tuto très intéressant
Je suis content que ça te plaise
Vraiment super tuto !! j’aurais surement l’occasion de l’utilisé un jour des que je mettrais en place un site ! encore merci je vais voir les autres !bon travail
Merci pour ta réponse Alexis sur l’autre post. J’ai donc commencé le tutoriel, malheureusement je suis bloqué juste après l’étape du changement de noyau.
Après avoir changé de noyau et fait un reboot, putty m’a deconnecté du serveur, et depuis, impossible de m’y reconnecter. Lorsque je souhaite me connecter, avant même de pouvoir rentrer « root » ou quoi que ce soit, putty me lance un message d’erreur: « Network error: connection timed out » ou encore « Connection refused ».
C’est un serveur dedibox sous debian. Merci
Salut,
J’ai eu un problème similaire moi aussi lorsque j’ai commencé et je dois dire que j’ai mis un bout de temps à comprendre.
En fait, comme tu n’as pas du tout accès à ton serveur, ça veut dire que tu t’es sois banni avec iptables ou fail2ban et dans ce cas un reboot hardware suffit (mais je pense pas que se soit ça).
Ou alors ta machine ne démarre pas à cause d’une mauvaise configuration de grub. Je pense que c’est plus probable.
Dans ce cas, il faut que tu regarde sur ton manager si tu as une option « netboot » qui te permet de booter sur un autre disque en fait.
Si tu as cette option, tu peux reconfigurer Grub afin qu’il boot sur le bon noyau. En fait, c’est surtout l’étape ou tu modifie le fichier /etc/default/grub avec le GRUB_DEFAULT à 1. Sur les dedibox c’est peut être légèrement différents.
Il est même possible que tu es un bon noyau par défaut et si ça se trouve tu n’as même pas besoin de le changer.
Si tout ça ne marche pas, je ne vois rien d’autre que la ré-installation de ton OS via ton pannel d’admin. C’est d’ailleurs pour cela que je présente cette technique dans la première vidéo, pour limiter les dégâts …
Merci pour ta réponse, je suis là pour apprendre et c’est un tout nouveau serveur donc je suis très enthousiaste même s’il y a des erreurs de ce genre
Sur dedibox, pas d’option netboot, mais en revanche, il est possible de se connecter en mode « secours », ce que j’ai fais, mais à partir de là, je ne sais pas comment faire pour « annuler » l’opération concernant Grub, autrement dit, comment remettre la config de départ ?
Dans le pire des cas, je n’ai aucun pb à tout réinstaller
Et bien pour tout remettre à 0, tu modifie le fichier /etc/default/grub et ta une ligne GRUB_DEFAULT = XX.
Chez moi par défaut c’était 0 et j’ai mis 1 pour booter sur le nouveau noyaux. Donc essaye de mettre 0 pour voir ou même 2 (si t’avais déja mis 1). Sinon tu peux utiliser la technique bourrin qui consiste à incrémenter ce nombre jusqu’à trouver le bon réglage
Mais si arrive avoir la main sur le serveur avec le mode secours, normalement t’auras pas besoin de ré-installé
. Et fait un tour dans les fichiers de log (cat /var/log/syslog) pour voir si c’est réellement ça ou un autre truc.
Finalement j’ai préféré réinstallé et en suivant tout ton tutoriel pas à pas, j’ai réussi à faire cette première partie sans encombres. Un très grand merci à toi pour ton sens de la pédagogie, tes vidéos sont excellentes !
J’ai juste un petit soucis: les accents et caractères spéciaux ne sont toujours pas pris en compte, alors que j’ai bien suivi l’étape de l’UTF8…. y aurait-il autre chose à faire de spécifique sur une dedibox ?
comment savoir quelle version du noyau choisir ?
merci pour les très bon tuto que tu nous proposes.
je révise et et j’apprends.
@hacbao, Pour le choix du noyau, le mieux est de faire une recherche internet pour trouver la version actuel (en ce moment y a le noyau 3.0 qui est sortie) et ensuite prendre « amd64″ si on à un dual core (aujourd’hui, quasiment toujours).
@Job, pour le problème d’accent, après avoir fait la modification il ne faut pas oublié de reboot le serveur pour que ça marche.
Si ça ne marche toujours pas, regarde dans ton terminal si tu ne peux pas choisir l’encodage, le problème vient de la.
Au temps pour moi, le pb venait effectivement de putty, c’est corrigé
bonjour a tous,
pour mettre a jour mon noyau j’ai eu quelques souci car apperement la carte réseaux pose souci au reboot du coup plus de ssh
donc j’ai du passé par une autre methode qui consiste a s’inspirer du fichier de conf de ovh mais sur un noyau normal
je vous livre mon aide memoire ca peut toujours servir je pense
aptitude update
aptitude upgrade
aptitude install build-essential ncur lzma
uname -r
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/2.6-config-xxxx-std-ipv4-64
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.33.5.tar.bz2
cd /usr/src
tar xvf /root/src/noyau/linux-2.6.33.5.tar.bz2
# je crée un lien symbolique pour respecter les règles de compilation d’un noyau
ln -s linux-2.6.33.5/ linux
cd linux
#un peu de nettoyage…
make clean
make mrproper
cp /root/src/noyau/2.6-config-xxxx-std-ipv4-64 ./.config
make menuconfig
modifier le nom du kernel
dans
-General Setup- -(2eme choix rajouter) -mod alafin de la chaine-
dans
- Enable Loadable module support (a coché) –
cocher (les 3 premier)
- Force module loading
- Module unloading
- Forcemodule unloading
make
make modules
make modules_install
make install
cd /boot
mkinitrd -o initrd.img-2.6.33.5 2.6.33.5
grub-mkconfig
modifier le numero de boot dans
/boot/grub/grub.cfg
reboot
uname -r
cd /usr/src/linux
make headers_install
voila j’espere que cela vous aidera
Parfait, merci d’avoir fait partager
Bonjour,
Je salue l’initiative. je trouve la qualité de ce tuto très bonne.
Bonne continuation
bonjour a tous,
je suis confronté a un petit souci dont je ne vois pas vraiment la cause.
j’essaye de faire une connexion ssh entre 2server kimsufi (pour utiliser rsync Server 1 master server 2 backup avec une ipfailover) mais pas moyen d’ouvrir laconnexion …
je peux me connecter en ssh au 2 seveur de mon pc sans souci mais pas moyen de s’interconnecter entre les 2 serveur … OVH empeche t il cela ?
quelqu’un a une idée ?
rebonjour a tous.
alors la jene comprends vraiment pasletruc
connexion de mon laptop sous debian entre mes 2 serveur dedié kimsufi impecable
mais connection de srv1 vers svr2 (et vice versa) pas possible
il me met un timeout …
jene vois vmt pas d’ou cela peut venir
et en plus rien dans leslog …
une bonne ame qui aurait deja eu ce souci,?,
alors honte sur moi lol
au cas ou un autre distrait aurait le meme souci,
ne pas oublier dans iptables d’ouvrir les port (ssh modifier) des 2 serveurs
voila resolu
BOnjour à tous, et bonjour Alexis … et merci énormément pour ces tutos c’est fabuleux !!!!
Je suis sur un Kimsufi 16G pour ma part … et j’ai eu de gros soucis avec la maj du noyau
En fait a priori la carte reseau n’est pas prise en compte sur la debian 2.6.x .. je vous invite à aller voir cet article qui m’a bien aidé
http://blog.crifo.org/post/2011/09/17/Kernel-debian-et-driver-e1000e-sur-kimsufi-16G
Merci encore pour tout ça !!
Il y a une étape importante qui est passée dans le tutoriel(du moins pour les autres distros, je ne connais pas assez Debian). C’est celle d’ajouter le nouvel utilisateur dans sudoers sans quoi les droits de modifications sur le serveur sont plus que très limitées.
bonjour
Merci d’avoir publié ces tutos.
Je ne suis pas informaticien, mais à travers ces tutos j’apprends beaucoup.Je ne pense pas être le seul non info qui consulte…..
Encore merci pour ton travail
Bonjour,
J’ai 15 ans je suis passionner d’informatique et je navigue sur ton site depuis 1 semaine je le trouve fantastique les videos sont de qualité de plus tu insiste bien sur la securiter. j’essais de créer mon serveur mais n’ayant pas de sous g récupérer un vieux ordi et g installer Débian
ps : moi aussi l’orthographe ce n’est pas mon truc
Bonjour Guillaume,
Je suis content de voir que mon site te plaît, et je t’encourage à continuer dans cette voie, tu commences plus tôt que moi. À ton age, j’étais en train d’apprendre à faire des sites, j’en étais pas encore au serveur dédié
.
Pour le serveur, c’est vrai que c’est cher comme budget, mais avec le temps tu auras plus de moyen. En attendant, la solution du vieux PC fonctionne très bien, à l’exception prés qu’OVH n’aura pas pré-configuré le réseau par exemple (mais normalement ça doit se faire quasi-automatiquement à l’installation).
(Pour l’orthographe, je suis le premier à faire des fautes aussi
)
Merci bcp pour ce tuto, je débute et c’est franchement super instructif.
Je vais voir tes autres tuto de ce pas
Continue comme ca^^
Vraiment Super le TUTO !!!!
Après une longue recherche j’ai abouti sur ce tuto très complet.
Toutefois j’ai un soucis. J’ai pus sans problème hier utiliser mon serveur, j’ai même installé un serveur TeamSpeak avec putty et winscp, mais ce matin, impossible =/
Network Error: Connexion Refused
Que ce soit avec root ou tout les autres utilisateurs.
Je n’avais pas encore fait les changements de ports, ni installé la moindre sécurité, possédant le serveur depuis 2 jours (et n’ayant rien compris le 1er)
Serais-t-il possible que mon serveur ai été brute forcé? (Ou je me fait un film =P)
Devrais-je réinstaller l’OS?
Parce que même depuis différents ordis, impossible de s’y connecter, alors que je peux le ping sans problème et accéder au TeamSpeak installé dessus =/
Je ne sais pas si vous pouvez me conseiller, mais je demande quand même, et puis ça peux servir a un prochain qui a le même problème ^^
Bonjour Goombi,
En effet, c’est possible que se soit une attaque de type brute force. Après ça dépend du mot de passe choisi, si c’est vraiment quelque chose d’évident ou qui existe dans un dictionnaire c’est probable. Si c’est vraiment un truc aléatoire, c’est peu probable.
Autre cause possible : le serveur qui est down, le ping ne veut pas dire grand chose car c’est également possible que se soit les routeurs d’OVH qui répondent a la place du serveur.
Le port 22 qui est bloqué, ou SSH qui à été configurer sur un autre port. Dans ma vidéo je recommande de changer le numéro de port par défaut pour des raisons de sécurité.
Faut voir si y a pas la possibilité de récupérer la main sur le serveur dans le panel d’administration de l’hébergeur. Chez OVH, il existe une option de recovery qui permet de booter sur une image iso d’une debian avec un nouveau mot de passe, c’est pratique pour récupérer la main sur un serveur qui crash.
En dernier recours, faire une réinstallation complète. J’espère juste que le serveur de backup fonctionne.
bon tuto merci infiniment
Excellent ! Merci !
putty est aussi dispo pour ubuntu
Je savais pas
.
D’un autre côté, étant donné que SSH est déjà installé par défaut sur la plupart des distributions Linux c’est un peu bête d’utiliser Putty, qui à mon sens est moins intuitif.
Bonjour, j’ai suivi votre tutoriel pour me connecter en SSH a mon serveur dédié mais maintenant je n’arrive plus a me connecter du tout, j’ai fait une demande de reboot auprès de OVH mais comme il n’ont détecter aucun problème sur mon serveur ils ont fait aucune intervention…Savez d’où pourrer venir le problème? Je vous remercie d’avance
Bonjour,
Avez-vous changer le port par défaut pour le serveur SSH ? Si oui, il faut le préciser avec l’option -p du client SSH.
Sinon, normalement OVH fait automatiquement les demandent de Hard Reboot sans trop poser de questions, c’est bizarre qu’ils refusent …