Comment se connecter en root : Différence entre versions
| Ligne 1 : | Ligne 1 : | ||
=<font color="blue">Introduction</font>= | =<font color="blue">Introduction</font>= | ||
| − | Ce Tutoriel a été réalisé afin de vous montrez comment il faut faire pour se connecter en '''ROOT SSH''' à un serveur dédié. | + | Ce Tutoriel a été réalisé afin de vous montrez comment il faut faire pour se connecter en '''ROOT SSH''' à un serveur dédié. Si vous avez achetez un serveur dédié chez online.net par exemple, l'accès SSH vous sera donné donc vous n'aurez pas à installer le serveur ssh par contre si vous installez manuellement votre système d'exploitation, pensez à installer le serveur ssh. |
'''Note''' : Ce tutoriel est réalisé à partir d'une machine virtuelle créé sur mon PC donc ne vous attardez pas sur l'adresse IP affichée et les diverses informations. | '''Note''' : Ce tutoriel est réalisé à partir d'une machine virtuelle créé sur mon PC donc ne vous attardez pas sur l'adresse IP affichée et les diverses informations. | ||
| + | |||
=<font color="blue">Requis</font>= | =<font color="blue">Requis</font>= | ||
| Ligne 70 : | Ligne 71 : | ||
Pour y voir plus claire pour la suite de nos différents tutoriaux, vous pouvez écrire la commande '''clear''' puis appuyez sur la touche '''Entrée''', cela vous donnera une fenêtre propre. | Pour y voir plus claire pour la suite de nos différents tutoriaux, vous pouvez écrire la commande '''clear''' puis appuyez sur la touche '''Entrée''', cela vous donnera une fenêtre propre. | ||
| + | =<font color="blue">Sécurisez l'accès '''ROOT'''</font>= | ||
| + | |||
| + | Se connecter en '''ROOT''' peut être risqué lorsqu'on utilise un mot de passe assez basique donc voici comment sécuriser un minimum cet accès. | ||
| + | |||
| + | nano /etc/ssh/sshd_config | ||
| + | |||
| + | Nous allons éditer le port, interdire l'accès root et autoriser un ou plusieurs utilisateurs : | ||
| + | |||
| + | Par défaut, le port est 22, veuillez le modifier en y mettant un nombre à 4 chiffres par exemple | ||
| + | Port 5488 | ||
| + | |||
| + | Par défaut, la valeur est sur '''yes''', pensez à la modifier en mettant '''no'''. | ||
| + | PermitRootLogin no | ||
| + | |||
| + | Cette valeur n'existe par défaut donc vous devrez l'ajoutez dans le fichier : | ||
| + | AllowUsers serveur | ||
| + | |||
| + | Ici, seul l'utilisateur '''serveur''' sera autorisé à se connecter en SSH. | ||
| + | |||
| + | Plusieurs utilisateurs : | ||
| + | AllowUsers serveur,user1,user2 | ||
| + | |||
| + | Je ne connaissais pas cette variable bien qu'elle soit présente par défaut et en recherchant sur google, je suis tombé sur le tutoriel sur CCM donc voici un copié/collé de cette variable.<br /> Si l'auteur souhaite que je retire ce texte, qu'il me contact par email : leftfordead (@) sfr (point) fr.<br /> | ||
| + | [http://www.commentcamarche.net/faq/29784-securiser-son-acces-ssh#le-coup-de-chance Source] | ||
| + | Cette option permet de définir le nombre de tentatives par ip avant d'avoir droit à une nouvelle chance avant de bloquer l'ip. | ||
| + | En voici un exemple : | ||
| + | |||
| + | MaxStartups 5:15:20 | ||
| + | |||
| + | Le 5 correspond au nombre de tentatives avant d'avoir droit à une nouvelle chance.<br /> | ||
| + | Le 15 correspond au pourcentage de chance pour avoir une nouvelle tentative.<br /> | ||
| + | Et le 20 correspond au nombre de connexions maximal.<br /> | ||
| + | |||
| + | Redémarrez le serveur SSH : | ||
| + | /etc/init.d/ssh restart | ||
| + | |||
| + | Pour vous identifiez en ''ROOT''' après cette modification, vous devrez faire : | ||
| + | |||
| + | su - | ||
| + | |||
| + | mettre le mot de passe et vous serez alors en '''root'''. | ||
| + | |||
| + | Vous êtes un parano de la protection ? Vous désirez recevoir un mail à chaque connexion de l'utilisateur '''ROOT''' ? | ||
| + | |||
| + | Je l'utilisais personnellement lorsque je possédais mes serveurs dédiés. | ||
| + | |||
| + | Voici les étapes à suivre : | ||
| + | avec votre éditeur de texte (nano sera utilisé dans notre tutorial) : | ||
| + | |||
| + | nano /root/.bashrc | ||
| + | |||
| + | Veuillez remplacer l'adresse mail : | ||
| + | echo 'Connexion Root le ' `date` `who` | mail -s `hostname` Connexion Root de `who | cut -d"(" -f2 | cut -d")" -f1` votre_nom@votre_domaine.fr | ||
| + | |||
| + | Sauvegarder le fichier après avoir terminé. | ||
| + | |||
| + | Il existe d'autres façon de sécuriser l'accès '''root''' mais nous pensons qu'il y assez de tutoriels qui en parle donc nous n'allons pas nous attarder sur ce point. | ||
| − | |||
=<font color="blue">F.A.Q</font>= | =<font color="blue">F.A.Q</font>= | ||
| Ligne 78 : | Ligne 135 : | ||
<font color="blue">R</font> : Il faut éditer l'encodage de puTTY pour ne pas avoir de caractères bizarre lors de la connexion au serveur. | <font color="blue">R</font> : Il faut éditer l'encodage de puTTY pour ne pas avoir de caractères bizarre lors de la connexion au serveur. | ||
| + | |||
Dans l'onglet '''Window''' [[Fichier:icon11.gif]] '''Translation''' [[Fichier:icon11.gif]] dans le menu déroulant, définisssez sur '''UTF-8'''. | Dans l'onglet '''Window''' [[Fichier:icon11.gif]] '''Translation''' [[Fichier:icon11.gif]] dans le menu déroulant, définisssez sur '''UTF-8'''. | ||
Version du 5 novembre 2013 à 16:41
Sommaire
Introduction
Ce Tutoriel a été réalisé afin de vous montrez comment il faut faire pour se connecter en ROOT SSH à un serveur dédié. Si vous avez achetez un serveur dédié chez online.net par exemple, l'accès SSH vous sera donné donc vous n'aurez pas à installer le serveur ssh par contre si vous installez manuellement votre système d'exploitation, pensez à installer le serveur ssh.
Note : Ce tutoriel est réalisé à partir d'une machine virtuelle créé sur mon PC donc ne vous attardez pas sur l'adresse IP affichée et les diverses informations.
Requis
Vous pouvez également utiliser WinSCP ou tout autres logiciels permettant la connexion SSH à distance mais dans ce tutoriel, cela n'en fera pas l'objet.
Installer puTTY
Après avoir télécharger puTTY, lancé le.
Configurer puTTY
Remplissez les champs cité avec les informations qui conviennent :
Les informations ci-dessous vous ont été envoyés par email lors de la demande d'accès au compte ROOT SSH.
Host Name (or IP address) mettez l'adresse IP de votre serveur dédié.
Port Mettez le port.
Saved Sessions Sa sera le nom de votre configuration, par exemple GDS SG JSIGames
puis cliquez sur le bouton Save pour sauvegarder les données.
Sélectionnez votre serveur (clique gauche sur le nom en dessous de Default Settings).
Pour vous connectez à votre serveur GDS, cliquez sur le bouton Open ou effectuer un double clique sur le nom de la configuration.
Une fenêtre PuTTY Security Alert s'ouvre, cliquez simplement sur Oui pour autoriser.
Le mot de passe saisis ne s'affichera pas donc écrivez le d'une seule traite.
Si toutefois, vous pensez avoir fait une erreur, fermer puTTY et recommencez. Je préfère vous dire de fermer le logiciel car par la suite, nous vons montrerons comment sécuriser l'accès à root ce qui signifie qu'après X tentatives échouées l'adresse IP sera banni pour une période définies.
Écrivez votre identifiant qui correspond à root et validez avec le touche Entrée.
L'étape suivante consiste à saisir votre mot de passe.
Une fois le mot de passe tapé, valider par votre touche Entrée
Si vous ne vous êtes pas trompé dans les informations de connexions, un message d'accueil s'affiche ainsi que la date de la dernière connexion du compte root ainsi que l'adresse IP de la personne s'étant connecté.
Vous voilà connecté à votre serveur dédié, ce tutoriel prend donc fin. :P
Pour y voir plus claire pour la suite de nos différents tutoriaux, vous pouvez écrire la commande clear puis appuyez sur la touche Entrée, cela vous donnera une fenêtre propre.
Sécurisez l'accès ROOT
Se connecter en ROOT peut être risqué lorsqu'on utilise un mot de passe assez basique donc voici comment sécuriser un minimum cet accès.
nano /etc/ssh/sshd_config
Nous allons éditer le port, interdire l'accès root et autoriser un ou plusieurs utilisateurs :
Par défaut, le port est 22, veuillez le modifier en y mettant un nombre à 4 chiffres par exemple
Port 5488
Par défaut, la valeur est sur yes, pensez à la modifier en mettant no.
PermitRootLogin no
Cette valeur n'existe par défaut donc vous devrez l'ajoutez dans le fichier :
AllowUsers serveur
Ici, seul l'utilisateur serveur sera autorisé à se connecter en SSH.
Plusieurs utilisateurs :
AllowUsers serveur,user1,user2
Je ne connaissais pas cette variable bien qu'elle soit présente par défaut et en recherchant sur google, je suis tombé sur le tutoriel sur CCM donc voici un copié/collé de cette variable.
Si l'auteur souhaite que je retire ce texte, qu'il me contact par email : leftfordead (@) sfr (point) fr.
Source
Cette option permet de définir le nombre de tentatives par ip avant d'avoir droit à une nouvelle chance avant de bloquer l'ip.
En voici un exemple :
MaxStartups 5:15:20
Le 5 correspond au nombre de tentatives avant d'avoir droit à une nouvelle chance.
Le 15 correspond au pourcentage de chance pour avoir une nouvelle tentative.
Et le 20 correspond au nombre de connexions maximal.
Redémarrez le serveur SSH :
/etc/init.d/ssh restart
Pour vous identifiez en ROOT' après cette modification, vous devrez faire :
su -
mettre le mot de passe et vous serez alors en root.
Vous êtes un parano de la protection ? Vous désirez recevoir un mail à chaque connexion de l'utilisateur ROOT ?
Je l'utilisais personnellement lorsque je possédais mes serveurs dédiés.
Voici les étapes à suivre :
avec votre éditeur de texte (nano sera utilisé dans notre tutorial) :
nano /root/.bashrc
Veuillez remplacer l'adresse mail :
echo 'Connexion Root le ' `date` `who` | mail -s `hostname` Connexion Root de `who | cut -d"(" -f2 | cut -d")" -f1` votre_nom@votre_domaine.fr
Sauvegarder le fichier après avoir terminé.
Il existe d'autres façon de sécuriser l'accès root mais nous pensons qu'il y assez de tutoriels qui en parle donc nous n'allons pas nous attarder sur ce point.
F.A.Q
Q : Les accents ne sont pas pris en compte lorsque puTTY est ouvert.
R : Il faut éditer l'encodage de puTTY pour ne pas avoir de caractères bizarre lors de la connexion au serveur.
Dans l'onglet Window 
Translation dans le menu déroulant, définisssez sur UTF-8.
Retournez dans l'onglet Session sélectionnez votre serveur puis cliquez sur le bouton Save.
