Comment se connecter en root

De Free 4 Funs
Aller à : navigation, rechercher

Introduction

Ce Tutoriel a été réalisé afin de vous montrer comment il faut faire pour se connecter en ROOT SSH à un serveur dédié. Si vous avez achetez un serveur dédié chez online.net par exemple, l'accès SSH vous sera donné donc vous n'aurez pas à installer le serveur ssh par contre si vous installer manuellement votre système d'exploitation, pensez à installer le serveur ssh.

Le compte ROOT pourra exécuter n'importe quel commande et celle-ci pourra être critique en cas de mauvaise utilisation.


Note : Ce tutoriel est réalisé à partir d'une machine virtuelle créé sur mon PC donc ne vous attardez pas sur l'adresse IP affichée et les diverses informations.

Requis

Vous pouver également utiliser WinSCP ou tout autres logiciels permettant la connexion SSH à distance mais dans ce tutoriel, cela n'en fera pas l'objet.


Installer puTTY

Après avoir téléchargé puTTY, lancer le.


F4f putty.jpg

Configurer puTTY

Remplissez les champs cité avec les informations qui conviennent :

Les informations ci-dessous vous ont été envoyés par email lors de l'achat de votre machine ou via votre manager.

Host Name (or IP address) metter l'adresse IP de votre serveur dédié.
Port Mettez le port.
Saved Sessions Sa sera le nom de votre configuration, par exemple Dedie F4F

puis cliquez sur le bouton Save pour sauvegarder les données.

Sélectionner votre serveur (clique gauche sur le nom en dessous de Default Settings).

F4f putty conf.jpg


Pour vous connecter à votre serveur GDS, cliquez sur le bouton Open ou effectuer un double clique sur le nom de la configuration.


Une fenêtre PuTTY Security Alert s'ouvre, cliquez simplement sur Oui pour autoriser.


F4f putty connexion.jpg

Warning.png Le mot de passe saisis ne s'affichera pas donc écriver le d'une seule traite.


Écrivez votre identifiant qui correspond à root et validez avec le touche Entrée.


L'étape suivante consiste à saisir votre mot de passe.


F4f putty connexion pass.jpg


Une fois le mot de passe saisis, valider par votre touche Entrée Si vous ne vous êtes pas trompé dans les informations de connexions, un message d'accueil s'affiche ainsi que la date de la dernière connexion du compte root ainsi que l'adresse IP de la personne s'étant connecté.


F4f putty connexion ok.jpg

Vous voilà connecté à votre serveur dédié, ce tutoriel prend donc fin. :P

Pour y voir plus claire pour la suite de nos différents tutoriaux, vous pouvez écrire la commande clear puis appuyez sur la touche Entrée, cela vous donnera une fenêtre propre.

Sécurisez l'accès ROOT

Se connecter en ROOT peut être risqué lorsqu'on utilise un mot de passe assez basique donc voici comment sécuriser un minimum cet accès. 

nano /etc/ssh/sshd_config

Nous allons éditer le port, interdire l'accès root et autoriser un ou plusieurs utilisateurs :

Par défaut, le port est 22, veuillez le modifier en y mettant un nombre à 4 chiffres par exemple 

 Port 5488

Par défaut, la valeur est sur yes, pensez à la modifier en mettant no. 

 PermitRootLogin no

Cette valeur n'existe par défaut donc vous devrez l'ajoutez dans le fichier : 

 AllowUsers serveur

Ici, seul l'utilisateur serveur sera autorisé à se connecter en SSH.

Plusieurs utilisateurs : 

AllowUsers serveur,user1,user2

Je ne connaissais pas cette variable bien qu'elle soit présente par défaut et en recherchant sur google, je suis tombé sur le tutoriel sur CCM donc voici un copié/collé de cette variable.
Si l'auteur souhaite que je retire ce texte, qu'il me contact par email : leftfordead (@) sfr (point) fr.
Source Cette option permet de définir le nombre de tentatives par ip avant d'avoir droit à une nouvelle chance avant de bloquer l'ip. En voici un exemple : 

 MaxStartups 5:15:20

Le 5 correspond au nombre de tentatives avant d'avoir droit à une nouvelle chance.
Le 15 correspond au pourcentage de chance pour avoir une nouvelle tentative.
Et le 20 correspond au nombre de connexions maximal.

Redémarrez le serveur SSH : 

 /etc/init.d/ssh restart

Pour vous identifiez en ROOT' après cette modification, vous devrez faire : 

su -

mettre le mot de passe et vous serez alors en root.

Vous êtes un parano de la protection ? Vous désirez recevoir un mail à chaque connexion de l'utilisateur ROOT ?

Je l'utilisais personnellement lorsque je possédais mes serveurs dédiés.

Voici les étapes à suivre : 

avec votre éditeur de texte (nano sera utilisé dans notre tutorial) :

nano /root/.bashrc

Veuillez remplacer l'adresse mail : 

 echo 'Connexion Root le ' `date` `who` | mail -s `hostname` Connexion Root de `who | cut -d"(" -f2 | cut -d")" -f1` votre_nom@votre_domaine.fr

Sauvegarder le fichier après avoir terminé.

Il existe d'autres façon de sécuriser l'accès root mais nous pensons qu'il y assez de tutoriels qui en parle donc nous n'allons pas nous attarder sur ce point.

F.A.Q

Q : Les accents ne sont pas pris en compte lorsque puTTY est ouvert.

R : Il faut éditer l'encodage de puTTY pour ne pas avoir de caractères bizarre lors de la connexion au serveur.


Dans l'onglet Window Icon11.gif Translation Icon11.gif dans le menu déroulant, définisssez sur UTF-8.

F4f putty conf utf8.jpg

Retournez dans l'onglet Session Icon11.gif sélectionnez votre serveur puis cliquez sur le bouton Save.

Récupérée de « https://wiki.rusty-familly.eu/index.php?title=Comment_se_connecter_en_root&oldid=670 »