Image

JSI to DEDI est un panel de gestion de serveurs de jeux & web sur votre dédié.

Connexion par clé SSH

Tout ce qui concerne les serveurs dédiés c'est ici.
Répondre
Avatar du membre
Papy___
Admin
Admin
Messages : 185
Enregistré le : 30 nov. 2021, 16:12
Localisation : Paris
Contact :
Contacter Papy___

Connexion par clé SSH

Message par Papy___ »

cle_ssh.jpg



Il existe plusieurs façon de se connecter sur un serveur dédié, mais elles ne sont pas toutes sécurisé. La connexion par clé SSH permet de renforcer la sécurité de votre connexion. Grâce à la clé SSH vous n'aurez plus besoin de rentrer votre mot de passe pour vous connecter sur le dédié. De plus, votre user root ne pourra pas se connecter via login/passe. Donc faites bien attention.


Installation

Pour commencer vous allez télécharger le pack_putty en bas de ce tutoriel et vous installez les 2 logiciels.
Une fois installé, sur Windows vous devriez avoir ceci

cle_ssh_1.jpg


Vous allez lancer PuTTYgen

le logiciel ouvert, voici ce que vous avez à l'écran

cle_ssh_2.jpg


vous vérifiez qu'en bas c'est bien RSA de coché et 2048 en bas à droite puis cliquez sur Generate.

Vous allez obtenir ceci

cle_ssh_3.jpg


remplissez les points 2 et 3
  • 1 = votre clé généré, nous verrons plus loin quoi en faire.
  • 2 = vous pouvez mettre ce que vous voulez on va dire que c'est plus comme un pense-bête.
  • 3 = vous devez mettre un mot de passe puis le confirmer.
cliquez ensuite sur Save private key, vous pouvez donner le nom que vous souhaitez à votre clé mais surtout ne la perdez pas et ne la donnez jamais à personne.
Votre clé est donc créé. Je pars sur l'exemple que votre clé se nomme papyinfo.ppk (l'extension .ppk pour putty private key)

Maintenant nous allons ajouter votre clé au serveur dédié.
Connectez vous comme vous savez le faire ^^

Il faut modifier un fichier mais nous allons vérifier sa version car selon les dédiés cela peut changer.
tapez
ls /root/.ssh
Vous avez soit authorized_keys ou authorized_keys2.
Dans la ligne suivante à taper vous allez donc mettre le fichier qu'il vous a été retourné. Pour l'exemple c'est authorized_keys.
nano /root/.ssh/authorized_keys
et vous allez copié toute la partie sur l'image juste au dessus avec public key for pasting into OpenSSH authorized_keys file ça commence par ssh-rsa, donc vous surlignez toute la partie sans rien oublier puis vous faites un copié.
Ensuite sur votre fenêtre ou vous avez ouvert le fichier authorized_keys vous collez ce que vous avez copié. Pour faire un collé il suffit de faire un clic droit et sa colle ce que vous avez copié.
On referme le fichier en faisant le manipulation de touche suivante ctrl + x ensuite la touche "o" et pour finir la touche Entrée.

Le faire de cette façon c'est plus propre mais d'autres utilisent filezilla pour éditer le fichier.

le fichier fermé puis sauvegardé avec les modifications maintenant vous allez éditer le fichier sshd_config en tapant la commande suivante
nano /etc/ssh/sshd_config
à l'aide des flèches vous descendez et vous avez cette ligne
#Port 22
c'est le port par défaut utilisé pour se connecter avec putty et autres comme filezilla.
Je vous conseils de modifier le port et en mettre un autre. Pour cela vous dé-commentez la ligne puis changez le port. Ce qui donnera
Port 12345
plus bas vous avez peut-être la ligne
#PermitRootLogin prohibit-password
ou
PermitRootLogin yes
Si la ligne est dé-commenté vous la commentez en ajoutant un # au début.

Tout en bas du fichier vous avez normalement ceci
PasswordAuthentication yes
vous commentez également cette ligne.

On referme le fichier en faisant le manipulation de touche suivante ctrl + x ensuite la touche "o" et pour finir la touche Entrée.
et vous allez recharger ssh en tapant
service ssh restart
Configuré de cette façon cela va réduire déjà de pas mal les attaques car ils ne pourront pas se connecter avec le root et mot de passe car c'est désactivé et le moyen de se connecter c'est via votre clé. De plus si vous avez changé le port ssh en retirant le 22 et vous en avez mis un autre, vous serez tranquille également de ce côté là et vous aurez beaucoup moins d'attaque car ils visent le port 22 et vous l'avez changé donc niquel :cool: Par contre n'oubliez pas que maintenant vous vous connectez avec Putty sur votre dédié sur le port que vous avez mis. Idem pour filezilla.

Attention ce n'est pas terminé il y a encore des choses à faire :heureux: côté dédié c'est bon. Maintenant voyons Putty et Putty Session Manager que vous avez téléchargé puis installé.

Lancez Putty et vous allez voir ceci

cle_ssh_4.jpg


Voyons en détails ce que vous allez faire.
  • 1 = mettre l'adresse IP de votre serveur dédié.
  • 2 = le port SSH. Si vous l'avez modifié remplacez-le par le vôtre.
  • 3 = mettez par exemple Mon Serveur Dédié ou ce que vous voulez c'est pour donner un nom à votre session.
  • 4 = le nom que vous aurez choisi en 3 s'affichera ici. Si vous avez plusieurs serveur dédié ou compte il est bon de mettre un nom en logique avec l'accès :clindoeil:
ensuite sur la colonne de gauche dans Category vous allez sur
  • Connection et dans "seconds between keepalives (0 to turn off)" vous mettez 10. Cette option sert à PuTTY d'envoyer des commandes "invisible" pour éviter de perdre la connexion. Si vous laissez sur 0, au bout de quelques secondes d'inactivité sur PuTTY vous perdrez la connexion avec votre serveur dédié et vous devrez en relancer une.
  • Data et dans "auto-login username" vous mettez root. Ce qui indique que vous allez vous connecter en root.
  • SSH >> Auth et dans "private key file for authentication" vous cliquez sur Browse et vous allez chercher votre clé SSH créé et qui, pour l'exemple plus haut, se nomme papyinfo.ppk
Une fois ceci fait vous allez dans Session (colonne de gauche le 1er) et si vous avez rempli les points 1 2 et 3 vous cliquez sur Save. Le nom apparaitra dans la partie 4.

Vous pouvez fermer PuTTY.

Maintenant vous allez lancer PuTTY Session Manager. Vous devriez avoir ceci à l'écran.

cle_ssh_5.jpg


Vous pouvez voir que j'ai créé plusieurs sessions ^^ mais vous allez faire un clic droit dans la zone blanche et aller dans Options.

La fenêtre s'ouvre avec ceci

cle_ssh_6.jpg


Les cases à cocher voyez ce que vous voulez activer ou non.
  • Locate putty.exe vous cliquez dessus et vous allez chercher sur votre PC le .exe
  • Locate psftp.exe idem
Dans l'onglet Tree rien de spécial, j'ai coché Display icons in tree et Enable tooltips. Number of sessions in subfolders.... j'ai mis 10.


Dans l'onglet Pageant

cle_ssh_7.jpg

  • Cochez la case Launch Pageant at startup.
  • Cliquez sur Add Key et allez chercher votre clé SSH.
  • Locate pageant.exe vous cliquez dessus et vous allez chercher sur votre PC pageant.exe

Pour l'onglet FileZilla

cle_ssh_8.jpg


Vous pouvez régler à l'identique en allant bien chercher le filezilla.exe sur votre PC.

Les 3 autres onglets il n'y a rien à faire dedans.

Vous pouvez cliquer sur OK

Vous fermez le programme et vous le relancez. Normalement au démarrage il va ouvrir une fenêtre avec ceci

cle_ssh_9.jpg


Vous entrez votre le mot de passe de votre clé SSH puis OK.
Ensuite normalement il doit y avoir le nom que vous avez donné à votre session plus haut dans PuTTY.
Double cliquez dessus et ça va ouvrir PuTTY et vous connecter à votre serveur dédié sans entrer de mot de passe. A l'ouverture si il ouvre une fenêtre vous mettez Yes ou Oui.

Vous voici connecté à votre serveur dédié, vous n'avez plus qu'à travailler dessus sans vous faire déconnecter :clindoeillangue:



Ce tutoriel est la propriété de papyinfo.fr
Fichiers joints
pack-putty.zip
(2.83 Mio) Téléchargé 254 fois
Haut
Répondre

Retourner vers « Serveur dédié »