Se connecter en SSH à un serveur dédié

ssh

Dans ce premier tutoriel vidéo consacré à l’installation et la configuration d’un serveur dédié, nous allons voir les bases, c’est-à-dire : Choisir et commander un serveur dédié (exemple d’ovh et des offres Kimsufi) Se connecter en SSH à son serveur Mettre à jour son système Ajouter des utilisateurs et changer…

54 commentaires ont été ajoutés, ajoutez le vôtre.

Vous pouvez laisser un commentaire, cependant je ne peux pas vous garantir qu'il sera modéré rapidement ou qu'il aura une réponse, faute de temps pour m'occuper du site.

  1. anony

    pour ce connecter a partir de Windows sur son serveur on peut utiliser aussi
    « Cygwin Terminal » je trouve que ce petit programme est excellent pour ssh sur windows

  2. kamal

    J’ai un serveur chez moi (debian6) + adresse IP fixe, quand je connect en ssh chez moi ça marche bien mais j’utilise internet hors de chez moi (café) marche pas!!

    Est ce que tu as une idée comment lié le routeur avec mon serveur,
    est ce que tu peux m’expliquer ça en details, et merci infiniment

    Cordialement

    • Madrzejewski Alexis

      Bonjour Kamal,

      Alors lorsqu’on fait de l’auto-hébergement ou de l’administration sur son ordi perso derrière une box internet classique, il y a plusieurs points :

      –> Il faut faire de la translation d’adresse pour accéder à un des ordinateurs derrière une box internet classique. Concrètement (et simplement), c’est le mécanisme qui va permettre de faire : « dès qu’une requête arrive sur le port 80 de la box, envoi le vers l’ordinateur qui à l’adresse local 192.168.1.10 ». On à besoin de faire ça car les adresses local (en 192.168.x.x) ne sont pas routable sur internet. C’est la box qui fait la liaison entre le réseau local et internet.

      Pour faire de la translation d’adresse sur un box, il faut rechercher une option « Nat » (network adress translation). Il y a également le « pat » (port translation adresse) qui permet de faire de la translation de port (ça peut être pratique et google est votre amis pour plus d’infos).

      –> Deuxième point important, la plupart du temps on à une adresse IP dynamique, c’est à dire qui change régulièrement (à chaque redémarrage de box). Ca nous pose un problème car lorsqu’on est à l’exterieur de chez nous, on ne connait pas forcement l’adresse IP de la box … Heureusement il existe des services comme DynDNS qui nous fournissent un nom de domaine qui est à jour avec la bonne adresse de la box internet. Pour cela il faut faire un compte dyndns (ou no-ip, ou service équivalent) et regarder dans la box la configuration pour dyndns (car c’est la box qui informe dynDNS des changements d’ip).

      –> Troisième point, on ne veut pas forcement laisser allumer son ordinateur 24h/24 pour des raisons évidente d’économie d’énergie. Il existe un système assez sympa appelé « Wake on Lan » qui permet de « réveiller » son ordinateur par le réseau lorsqu’il est éteint avec une trame (un « paquet magique »). Je ne rentre pas plus dans les détails, des tutoriels très bien existe déjà à ce sujet.

      C’est à peu près tout ce que j’ai expérimenté de mon côté, il y a déjà de quoi bien s’amuser.

  3. knoppix

    salut, très bon tuto mais j’ai un petit soucis avec le fichier de config sshd_config en effet je ne peut pas le modifier alors que j’ai les droit d’écriture sur le dit fichier x)

    je l’ouvre avec vi mais quand j’appui sur i et que j’utilise les flèche pour me déplacer dans le fichier a la place se m’écrit des lettre sur chaque ligne…

    par exemple quand j’appui sur le haut c’est un « a » en bas c’est un « b » ainsi de suite et je suis obliger de couper putty et de me reco car echap ne fait rien :/

    je précise que j’ai fait l’installation en local dans une machine virtuel avec la dernière version en netinstall et sans environement graphique et un ls -l me donne

    -rw-r--r-- 1 root root 2453 26 sept. 19:23 sshd_config

    si je me trompe pas le w m’indique que j’ai les droit en ecriture sur le fichier non ? du moins en root…

    merci

    • knoppix

      j’ai trouvé une solution a mon problème en utilisant nano et la pas de soucis pour enregistrer le fichier par contre le pavé numérique ne peut pas servir pour écrire les chiffre

  4. Fanny

    Bonjour Alexis,

    merci beaucoup pour ce tuto. Je débute totalement en matière de serveur dédié et j’ai hâte d’arriver au bout de la vidéo !
    Je rencontre malheureusement un problème lors de l’upgrade : la console indique « Configuring mdadm » et il faut apparemment que je choisisse « all » ou « none », mais je ne peux rien écrire…

    Quelqu’un a-t-il déjà eu ce souci ?
    Merci d’avance pour vos réponses

  5. touriste

    sympas..

    je te contacterai sur un project open source qui te prendra de temps et permettra de t exprimer plus..encore

  6. Corentin

    Bonjour,

    Le reboot sur le manager ce n’est pas un technicien qui fait ça mais le serveur en lui même.

    C’est un reboot ‘hardware’ donc il simule le bouton redémarrer grâce à une puce électronique.

  7. aburayane

    Ca m’a remarque cette deniere phrase (dernier paragraphe):

    « Pourquoi faire tout ça ? .. ils n’auront pas les droits de root ! »

    Si je mets un utilisateur toto, etant que normal utilisateur, je fais:

    sudo su

    ca veut dire que je peux pas avoir une connexion root!

    Pourtant sudo su, change de l’utilisateur toto vers root, dans ce cas je suis root, et je peux faire ce que je veux, je parle etant que je suis pirate 🙂

    Est ce qu’on peut avoir un petit eclaircissement sur ce point?

    Merci Alexis

  8. belilan

    Bonjour,
    Je suis occupé à regarder la première vidéo, et vous demandez de changer la permission de se connecter en root.
    Mais comment fait-on alors pour se connecter en root en cas de besoin, et que l’on a désactivé la fonction?
    Merci.

    • Madrzejewski Alexis

      Bonjour belilan,

      C’est vrai que je recommande de désactiver la connexion par SSH directement en root. Cependant, ça n’empêche pas de se connecter en root, c’est juste que c’est indirect et plus sécurisé.

      Par conséquent, pour se connecter en root sur le serveur, il faut commencer par se connecter en SSH avec un compte utilisateur classique. Lorsqu’on a la main sur le serveur, il faut exécuter la commande « su » pour passer en root. (Sur Ubuntu, « sudo su »).

    • aburayane

      Bonjour belilan,

      Alexis a bien raison, si une personne a pu se connecter en root, elle peut ce qu’il voulait, c’est pour cela, il est recommende de:

      + Desactiver la connexion root (PermitRootLogin no),
      + Autoriser que quelques utilisateurs a se connecter (AllowUsers toto tata).

      Enfin, il faut redemarrer SSH 🙂

      Cordialement

  9. aburayane

    Bonjour,

    Merci pour le tuto, c’est supper bien, cote SSH, je pense que vous avez oublie de montrer comment se connecter avec un SSH Key, j’espre bien la couvrir dans vos prochaines videos.

    Merci

  10. jerome

    Bonjour, j’ai suivi votre tutoriel pour me connecter en SSH a mon serveur dédié mais maintenant je n’arrive plus a me connecter du tout, j’ai fait une demande de reboot auprès de OVH mais comme il n’ont détecter aucun problème sur mon serveur ils ont fait aucune intervention…Savez d’où pourrer venir le problème? Je vous remercie d’avance

    • Madrzejewski Alexis

      Bonjour,

      Avez-vous changer le port par défaut pour le serveur SSH ? Si oui, il faut le préciser avec l’option -p du client SSH.
      Sinon, normalement OVH fait automatiquement les demandent de Hard Reboot sans trop poser de questions, c’est bizarre qu’ils refusent …