Cette page explique comment on fait pour accepter la connexion d'un utilisateur particulier sur un serveur. En pratique ce n'est pas comme ça que l'on fait (on a des outils qui automatisent le truc) mais c'est toujours bien de savoir le faire "à la main". On verra aussi comment changer le port SSH par défaut. Si ce n'est pas déjà fait, regardez d'abord cette page : se connecter à un serveur SSH.
Une fois que l'on est sur notre CT, la première chose à faire est de "créer" un utilisateur. Pour se faire, on utilise la commande adduser <identifiant>
:
Vous pouvez remarquer qu'un dossier "budpond" a automatiquement été créé dans le dossier "home".
Ensuite, il vous faudra renseigner le mot de passe de cet utilisateur, puis quelques informations complémentaires (optionnelles, faites Enter
pour les passer) :
Maintenant on va s'arrêter un petit peu pour tester ce que l'on vient de faire, pour voir où ce mot de passe intervient. Donc ouvrez l'interface PuTTY et connectez-vous à votre CT. Pour le moment ne donnez pas votre clé SSH, cela ne sert à rien puisque l'on n'a pas encore configuré le CT pour qu'il l'utilise (mais laissez le type de connexion en SSH et le port 22).
Note : Pour savoir quelle est l'adresse IP de votre CT, utilisez la commande ifconfig
et regardez au niveau de "inet addr".
Ouvrez la session, on vous demande un identifiant comme pour la connexion avec SSH. Puis un mot de passe : celui que vous venez de paramétrer.
Bref, on retourne sur notre configuration SSH. Revenez sur votre CT et suivez ces quelques étapes :
home/<identifiant>
avec cd/home/<identifiant>
mkdir .ssh
pour créer un dossier dans lequel onmettra la clé SSH de l'utilisateur concernéls
vous ne verrez rien. En fait le dossier “.ssh” est caché, il faut faire ls -a
pour le voircd .ssh
pour se placer dans le dossier, puis touch authorized_keys
pour créer un fichier où sera marqué la clé SSHnano authorized_keys
(mettez la vôtre pour le test) - Attention, cette clé doit avoir un format particulier donné en bas de cette partieCTRL + X
pour quitter, y
pour valider la sauvegarde puis Enter
Voilà ! Vous pouvez vérifier que la clé a bien été enregistrée avec cat authorized_keys
.
Et pour vérifier que tout marche, allez sur PuTTY et renseignez vos clés SSH, puis ouvrez la session.
Cette fois-ci vous n'avez qu'à mettre l'identifiant, parce que si tout se passe bien, ce sera la clé SSH qui fera office de mot de passe🙂.
Format des clés
Un dernier truc concernant le format de vos clés publique/privée :
ssh-keygen
Enter
(et pas besoin de passphrase pour l'exemple)cd/root/.ssh
ls
. Vous devriez voir 2 fichiers:
id_rsa
id_rsa.pub
cat id_rsa
: voici la clé privée et donc le format que doit avoir votre clé privée (pas de souci normalement)cat id_rsa.pub
: la clé publique et son format (il faut parfois modifier manuellement sa clé pour que ça colle bien à ce format, sous Windows notamment)Maintenant on va voir comment changer le port SSH par défaut (port 22). Autrement dit, comment passer de 22 à un autre nombre.
C'est très simple :
cd /etc/ssh
nano sshd_config
pour modifier le fichierservice sshd restart
pour redémarrer le service sshdNote : Vous ne pouvez pas vraiment mettre n'importe quoi à la place de 22, il faut utiliser un port qui n'est pas déjà utilisé par un autre service. Et une convention est de mettre 2 fois 2 chiffres différents : 5566 ou 7799 par exemple.
Voilà, en espérant que ce tuto vous a fait comprendre quelques petits trucs !