Cette page explique comment on fait pour accepter la connexion d'un
utilisateur particulier sur un serveur. En pratique ce n'est pas comme
ça que l'on fait (on a des outils qui automatisent le truc) mais c'est
toujours bien de savoir le faire "à la main".\\ On verra aussi
comment changer le port SSH par défaut.\\ Si ce n'est pas déjà fait,
regardez d'abord cette page : Se connecter à un serveur en
SSH. \\ \\
Une fois que l'on est sur notre CT, la première chose à faire est de
"créer" un utilisateur.\\ Pour se faire, on utilise la commande
adduser <identifiant> :
{{:tech:tips:connexion_serveur_ssh:adduser.png?nolink&500|}}
\\ \\ //Note : Vous pouvez remarquer qu'un dossier "budpond" a
automatiquement été créé dans le dossier "home"//\\ \\ Ensuite, il
vous faudra renseigner le mot de passe de cet utilisateur, puis quelques
informations complémentaires (optionnelles, faites Enter pour les
passer) :
{{:tech:tips:connexion_serveur_ssh:adduser_2.png?nolink&500|}}
\\ \\ Maintenant on va s'arrêter un petit peu pour tester ce que
l'on vient de faire, pour voir où ce mot de passe intervient.\\ Donc
ouvrez l'interface PuTTY et connectez-vous à votre CT. Pour le moment
ne donnez pas votre clé SSH, cela ne sert à rien puisque l'on n'a pas
encore configuré le CT pour qu'il l'utilise (mais laissez le type de
connexion en SSH et le port 22).\\ \\ //Note : Pour savoir quelle
est l'adresse IP de votre CT, utilisez la commande ifconfig et
regardez au niveau de "inet addr".//\\ \\ Ouvrez la session, on
vous demande un identifiant comme pour la connexion avec SSH. Puis un
mot de passe : celui que vous venez de paramétrer.\\ \\ Bref, on
retourne sur notre configuration SSH.\\ Revenez sur votre CT et suivez
ces quelques étapes :
* placez vous dans le dossier "home/``<identifiant>" avec cd`` ``/home/``<identifiant>
* mkdir`` ``.ssh pour créer un dossier dans lequel on mettra la clé SSH de l'utilisateur concerné
* à cette étape, si vous faites ls vous ne verrez rien. En fait le dossier ".ssh" est caché, il faut faire ls`` ``-a pour le voir
* cd`` ``.ssh pour se placer dans le dossier, puis touch`` ``authorized%%_%%keys pour créer un fichier où sera marqué la clé SSH
* il ne reste plus qu'à écrire (copier-coller) la clé **publique** de l'utilisateur avec nano`` ``authorized%%_%%keys (mettez la vôtre pour le test) - Attention, cette clé doit avoir un format particulier donné ici et en bas de cette page
* CTRL`` ``+`` ``X pour quitter, y pour valider la sauvegarde puis Enter
Voilà ! Vous pouvez vérifier que la clé a bien été enregistrée avec cat
authorized%%_%%keys.\\ \\ Et pour vérifier que tout marche, allez
sur PuTTY et renseignez vos clés SSH, puis ouvrez la session.\\ Cette
fois-ci vous n'avez qu'à mettre l'identifiant, parce que si tout se
passe bien, ce sera la clé SSH qui fera office de mot de passe =) \\
\\
{{:tech:tips:connexion_serveur_ssh:config_ssh_ok.png?nolink&600|}}\\
\\ \\
**Format des clés**\\
\\ Un dernier truc concernant le format de vos clés publique/privée :
* sur votre CT, exécutez la commande ssh-keygen
* une paire de clés a été générée, placez la dans le dossier proposé par défaut avec Enter (et pas besoin de "passphrase" pour l'exemple)
* rendez-vous dans ce dossier, cd`` ``/root/.ssh/
* ls, il y a 2 fichiers : "id\_rsa" et "id\_rsa.pub"
* cat`` ``id\_rsa : voici la clé privée et donc le format que doit avoir votre clé privée (pas de souci normalement)
* cat`` ``id\_rsa.pub : la clé publique et son format (il faut parfois modifier manuellement sa clé pour que ça colle bien à ce format, sous Windows notamment)
\\
Maintenant on va voir comment changer le port SSH par défaut (port 22).
Autrement dit, comment passer de 22 à un autre nombre.\\ \\ C'est
très simple :
* cd`` ``/etc/ssh
* puis nano`` ``sshd\_config pour modifier le fichier
* recherchez la ligne où il y a "Port 22" puis changez le "22" par ce que vous voulez (et décommentez en enlevant le # devant s'il y en a un)
* service`` ``sshd`` ``restart pour redémarrer le service sshd
\\ //Note : Vous ne pouvez pas vraiment mettre n'importe quoi à la
place de 22, il faut utiliser un port qui n'est pas déjà utilisé par un
autre service. Et une convention est de mettre 2 fois 2 chiffres
différents : 5566 ou 7799 par exemple.//\\ \\
Voilà, en espérant que ce tuto vous a fait comprendre quelques petits
trucs ! \\ \\ --- //Hugo ALAYRANGUES, le 23/07/2018//