¶ SSH - Configurer un serveur
Cette page explique comment on fait pour accepter la connexion d'un utilisateur particulier sur un serveur. En pratique ce n'est pas comme ça que l'on fait (on a des outils qui automatisent le truc) mais c'est toujours bien de savoir le faire "à la main". On verra aussi comment changer le port SSH par défaut. Si ce n'est pas déjà fait, regardez d'abord cette page : se connecter à un serveur SSH.
¶ 1. Ajouter un utilisateur
Une fois que l'on est sur notre CT, la première chose à faire est de "créer" un utilisateur. Pour se faire, on utilise la commande adduser <identifiant>:
Vous pouvez remarquer qu'un dossier "budpond" a automatiquement été créé dans le dossier "home".
Ensuite, il vous faudra renseigner le mot de passe de cet utilisateur, puis quelques informations complémentaires (optionnelles, faites Enter pour les passer) :
Maintenant on va s'arrêter un petit peu pour tester ce que l'on vient de faire, pour voir où ce mot de passe intervient. Donc ouvrez l'interface PuTTY et connectez-vous à votre CT. Pour le moment ne donnez pas votre clé SSH, cela ne sert à rien puisque l'on n'a pas encore configuré le CT pour qu'il l'utilise (mais laissez le type de connexion en SSH et le port 22).
Note : Pour savoir quelle est l'adresse IP de votre CT, utilisez la commande ifconfig et regardez au niveau de "inet addr".
Ouvrez la session, on vous demande un identifiant comme pour la connexion avec SSH. Puis un mot de passe : celui que vous venez de paramétrer.
Bref, on retourne sur notre configuration SSH. Revenez sur votre CT et suivez ces quelques étapes :
- Placez vous dans le dossier
home/<identifiant>aveccd/home/<identifiant> mkdir .sshpour créer un dossier dans lequel onmettra la clé SSH de l'utilisateur concerné- à cette étape, si vous faites
lsvous ne verrez rien. En fait le dossier “.ssh” est caché, il faut fairels -apour le voir cd .sshpour se placer dans le dossier, puistouch authorized_keyspour créer un fichier où sera marqué la clé SSH- il ne reste plus qu'à écrire (copier-coller) la clé publique de l'utilisateur avec
nano authorized_keys(mettez la vôtre pour le test) - Attention, cette clé doit avoir un format particulier donné en bas de cette partie CTRL + Xpour quitter,ypour valider la sauvegarde puisEnter
Voilà ! Vous pouvez vérifier que la clé a bien été enregistrée avec cat authorized_keys.
Et pour vérifier que tout marche, allez sur PuTTY et renseignez vos clés SSH, puis ouvrez la session.
Cette fois-ci vous n'avez qu'à mettre l'identifiant, parce que si tout se passe bien, ce sera la clé SSH qui fera office de mot de passe🙂.
Format des clés
Un dernier truc concernant le format de vos clés publique/privée :
- sur votre CT, exécutez la commande
ssh-keygen - une paire de clés a été générée, placez la dans le dossier proposé par défault avec
Enter(et pas besoin de passphrase pour l'exemple) - rendez-vous dans ce dossier
cd/root/.ssh - Exécutez la commande
ls. Vous devriez voir 2 fichiers:id_rsaid_rsa.pub
cat id_rsa: voici la clé privée et donc le format que doit avoir votre clé privée (pas de souci normalement)cat id_rsa.pub: la clé publique et son format (il faut parfois modifier manuellement sa clé pour que ça colle bien à ce format, sous Windows notamment)
¶ 2. Changer le port SSH
Maintenant on va voir comment changer le port SSH par défaut (port 22). Autrement dit, comment passer de 22 à un autre nombre.
C'est très simple :
cd /etc/ssh- puis
nano sshd_configpour modifier le fichier - recherchez la ligne où il y a “Port 22” puis changez le “22” par ce que vous voulez (et décommentez en enlevant le # devant s'il y en a un)
service sshd restartpour redémarrer le service sshd
Note : Vous ne pouvez pas vraiment mettre n'importe quoi à la place de 22, il faut utiliser un port qui n'est pas déjà utilisé par un autre service. Et une convention est de mettre 2 fois 2 chiffres différents : 5566 ou 7799 par exemple.
Voilà, en espérant que ce tuto vous a fait comprendre quelques petits trucs !