Se connecter en SSH à un serveur dédié

ssh

Dans ce premier tutoriel vidéo consacré à l’installation et la configuration d’un serveur dédié, nous allons voir les bases, c’est-à-dire :

  • Choisir et commander un serveur dédié (exemple d’ovh et des offres Kimsufi)
  • Se connecter en SSH à son serveur
  • Mettre à jour son système
  • Ajouter des utilisateurs et changer le mot de passe Root
  • Changer de noyau (facultatif)
  • Sécuriser SSH (changement de port et blocage du login root)
  • Des tas de petites astuces et conseils

Voici la vidéo, garder en tête que les temps de chargement sont coupés et n’hésitez pas à passer en pleine écran avec la HD :

J’espère que le tutoriel vidéo vous aura plus, mais un petit résumé avec du texte ne fera pas de mal :

Choix du serveur dédié et de la distribution

Lorsqu’on choisit un serveur dédié, on doit penser à plusieurs choses : quel type de serveur prendre (choix du processeur, ram, disque dur) et quel type de distribution prendre (un windows serveur, Ubuntu server, Debian). Dans mon cas et comme c’est mon premier serveur dédié, destiné à héberger tous mes sites avec un traffic assez faible, le choix du serveur était vite fait : le moins cher (un Kimsufi de chez OVH). Ensuite au niveau de la distribution, je connaissais bien Ubuntu puisque je l’utilise tous les jours sur mon PC, mais j’ai préféré prendre une Debian où j’ai plus de liberté que sur Ubuntu et puis c’est plus stable (en plus il y a des tonnes de tutoriel sur cette distribution).

Première connexion en ssh

Une des choses les plus importantes c’est se connecter à son serveur pour l’administrer. Malheureusement, comme vous l’avez certainement compris, il n’y a pas d’interface graphique et on est obligé de passer par des lignes de commandes (avec le temps on apprécie de plus en plus 🙂 ). Pour se connecter on utilise un protocole sécurisé (basé sur la cryptographie asymétrique pour ceux que ça intéresse). Sur Linux et sur Mac, SSH est installé par défaut dans la console, mais sur Windows vous devez passer par un logiciel comme putty (voici un lien pour un tutoriel).

Pour une première connexion voici ce qu’il faut taper dans la console (ensuite n’oubliez pas d’entrer votre mot de passe fourni par email) :


ssh root@adresse-ip-de-votre-serveur -p 22
# Exemple
ssh root@94.23.254.44 -p 22
Première connexion

Mise à jour du serveur

Une fois connecté à votre machine, la première chose que vous pouvez faire c’est mettre à jour votre système. Pour cela, il faut d’abord rechercher les mises à jour disponibles avec apt-get update et ensuite les installer avec apt-get upgrade . N’oubliez pas que c’est quelques choses à faire très régulièrement si vous voulez conserver un système à jour et donc plus sûr !

Changer de noyau

Comme je l’ai expliqué dans la vidéo, sur les serveurs Kimsufi (du moins lorsque j’écris ces lignes), la distribution que vous installez possède un noyau qui a été modifié par OVH. Malheureusement ça nous restreint, notamment au niveau du Firewall Iptables. Pour résoudre ce problème, le plus simple est d’installer un noyau non modifié.


uname -a
apt-get install linux-image-2.6-amd64
cp /boot/grub/grub.cfg /root
grub-mkconfig > /boot/grub/grub.cfg
vi /etc/default/grub   (remplacer 0 par 1 à default)
update-grub
reboot
uname -a
Installation d'un nouveau noyau

La première ligne permet de savoir quel noyau linux vous possédez actuellement, la 2eme permet d’installer un noyau de base, la 3e permet de sauvegarder le fichier de configuration de grub dans le répertoire root, la 4e permet de générer une nouvelle configuration pour grub (avec le nouveau noyau), la 5e permet de dire à grub de démarrer sur le nouveau noyau, la 6e met à jour la configuration de grub et enfin on reboot et vérifie que le nouveau noyau est bien pris en compte.

Ajout d’un utilisateur et changement de mot de passe

Pour créer un utilisateur on utilise la commande adduser nom_utilisateur et on renseigne ces infos comme le mot de passe (le reste importe peu). Pour changer le mot de passe d’un utilisateur système, on utilise la commande passwd nom_utilisateur. Je vous recommande fortement de changer le mot de passe Root (passwd root).

Sécuriser SSH

Par défaut ssh est un protocole sécurisé, mais comme on le dit l’erreur est entre la chaise et le clavier :p. Pour sécuriser ssh, vous devez modifier le fichier /etc/ssh/sshd_config et changer le port (par défaut sur 22), véfifier que vous êtes bien en protocole 2, désactiver le login Root avec PermitRootLogin placé à « No » et faire une liste des utilisateurs autorisés à se connecter en ssh avec AllowUsers (vous pouvez mettre l’utilisateur que vous avez créé précédemment).

Pourquoi faire tout ça ? Tout simplement pour éviter les attaques par brute force, la première chose que chercherons les pirates, c’est de se connecter en tant que root sur le port 22 de votre machine, en essayant tout les mots de passe possible. On leurs rend la chose plus compliqué en changeant tout ça et même s’ils trouvent le mot de passe de votre utilisateur, ils n’auront pas les droits de root !

Plus tard on verra comment bannir les adresses ip qui tente de se connecter 3 fois de suites avec un mot de passe erroné grâce à fail2ban.

Le tutoriel est terminé, si vous voulez voir la suite je vous conseille la seconde vidéo qui explique comment installer un serveur apache avec php, mysql et phpmyadmin. Si vous avez des remarques ou des questions, vous pouvez toujours laisser un commentaire en bas :-). N’oubliez pas de rejoindre la page facebook et partager cet article si ce n’est pas déjà fait !

54 commentaires ont été ajoutés, ajoutez le vôtre.

Vous pouvez laisser un commentaire, cependant je ne peux pas vous garantir qu'il sera modéré rapidement ou qu'il aura une réponse, faute de temps pour m'occuper du site.

  1. cocolabombe0

    Bonjour, je voulais savoir si on bloque le root en ssh, comment on peut faire pour pouvoir se connecter à un ftp avec l’affichage de tous les dossiers.

    Sans, on peut se connecter en sftp et le voir. (Je voulais savoir si c’est possible à faire ou sinon rajouter un utilisateur (avec les permissions root)).

    Cordialement Nicolas.

    • Madrzejewski Alexis

      Bonjour cocolabombe0,

      Ca doit être possible en créant un utilisateur virtuel et en lui donnant les droits sur « / » mais je le déconseille fortement car c’est une faille de sécurité énorme ce genre de chose. Pour lister les dossiers, c’est beaucoup plus sur de travailler avec SSH et SCP si vous avez besoin d’envoyer des fichiers.

  2. nyark

    un grand merci pour tes tutos ,ils sont bien fait y a rien d oublié,toutes les manips fonctionne.
    pour ma part je suis chez ovh depuis 6 mois avec un kimsufi en promo et tout fonctionne, je possède également une connexion internet chez eux et ça tourne au taquet.
    bonne continuation

  3. fabien

    Je viens de prendre un kimsufi entrée de gamme et ton tutoriel est litteralement la providence.
    merci pour tout

  4. infojmb

    Moi j’utilise tout simplement le client SSH Secure Shell qui fonctionne #1
    et JuiceSSH sur mon téléphone portable.