Il existe plusieurs façon de se connecter sur un serveur dédié, mais elles ne sont pas toutes sécurisé. La connexion par clé SSH permet de renforcer la sécurité de votre connexion. Grâce à la clé SSH vous n'aurez plus besoin de rentrer votre mot de passe pour vous connecter sur le dédié. De plus, votre user root ne pourra pas se connecter via login/passe. Donc faites bien attention.
Installation
Pour commencer vous allez télécharger le pack_putty en bas de ce tutoriel et vous installez les 2 logiciels.
Une fois installé, sur Windows vous devriez avoir ceci
Vous allez lancer PuTTYgen
le logiciel ouvert, voici ce que vous avez à l'écran
vous vérifiez qu'en bas c'est bien RSA de coché et 2048 en bas à droite puis cliquez sur Generate.
Vous allez obtenir ceci
remplissez les points 2 et 3
- 1 = votre clé généré, nous verrons plus loin quoi en faire.
- 2 = vous pouvez mettre ce que vous voulez on va dire que c'est plus comme un pense-bête.
- 3 = vous devez mettre un mot de passe puis le confirmer.
Votre clé est donc créé. Je pars sur l'exemple que votre clé se nomme papyinfo.ppk (l'extension .ppk pour putty private key)
Maintenant nous allons ajouter votre clé au serveur dédié.
Connectez vous comme vous savez le faire ^^
Il faut modifier un fichier mais nous allons vérifier sa version car selon les dédiés cela peut changer.
tapez
Vous avez soit authorized_keys ou authorized_keys2.ls /root/.ssh
Dans la ligne suivante à taper vous allez donc mettre le fichier qu'il vous a été retourné. Pour l'exemple c'est authorized_keys.
et vous allez copié toute la partie sur l'image juste au dessus avec public key for pasting into OpenSSH authorized_keys file ça commence par ssh-rsa, donc vous surlignez toute la partie sans rien oublier puis vous faites un copié.nano /root/.ssh/authorized_keys
Ensuite sur votre fenêtre ou vous avez ouvert le fichier authorized_keys vous collez ce que vous avez copié. Pour faire un collé il suffit de faire un clic droit et sa colle ce que vous avez copié.
On referme le fichier en faisant le manipulation de touche suivante ctrl + x ensuite la touche "o" et pour finir la touche Entrée.
Le faire de cette façon c'est plus propre mais d'autres utilisent filezilla pour éditer le fichier.
le fichier fermé puis sauvegardé avec les modifications maintenant vous allez éditer le fichier sshd_config en tapant la commande suivante
à l'aide des flèches vous descendez et vous avez cette lignenano /etc/ssh/sshd_config
c'est le port par défaut utilisé pour se connecter avec putty et autres comme filezilla.#Port 22
Je vous conseils de modifier le port et en mettre un autre. Pour cela vous dé-commentez la ligne puis changez le port. Ce qui donnera
plus bas vous avez peut-être la lignePort 12345
Si la ligne est dé-commenté vous la commentez en ajoutant un # au début.#PermitRootLogin prohibit-password
ou
PermitRootLogin yes
Tout en bas du fichier vous avez normalement ceci
vous commentez également cette ligne.PasswordAuthentication yes
On referme le fichier en faisant le manipulation de touche suivante ctrl + x ensuite la touche "o" et pour finir la touche Entrée.
et vous allez recharger ssh en tapant
Configuré de cette façon cela va réduire déjà de pas mal les attaques car ils ne pourront pas se connecter avec le root et mot de passe car c'est désactivé et le moyen de se connecter c'est via votre clé. De plus si vous avez changé le port ssh en retirant le 22 et vous en avez mis un autre, vous serez tranquille également de ce côté là et vous aurez beaucoup moins d'attaque car ils visent le port 22 et vous l'avez changé donc niquel Par contre n'oubliez pas que maintenant vous vous connectez avec Putty sur votre dédié sur le port que vous avez mis. Idem pour filezilla.service ssh restart
Attention ce n'est pas terminé il y a encore des choses à faire côté dédié c'est bon. Maintenant voyons Putty et Putty Session Manager que vous avez téléchargé puis installé.
Lancez Putty et vous allez voir ceci
Voyons en détails ce que vous allez faire.
- 1 = mettre l'adresse IP de votre serveur dédié.
- 2 = le port SSH. Si vous l'avez modifié remplacez-le par le vôtre.
- 3 = mettez par exemple Mon Serveur Dédié ou ce que vous voulez c'est pour donner un nom à votre session.
- 4 = le nom que vous aurez choisi en 3 s'affichera ici. Si vous avez plusieurs serveur dédié ou compte il est bon de mettre un nom en logique avec l'accès
- Connection et dans "seconds between keepalives (0 to turn off)" vous mettez 10. Cette option sert à PuTTY d'envoyer des commandes "invisible" pour éviter de perdre la connexion. Si vous laissez sur 0, au bout de quelques secondes d'inactivité sur PuTTY vous perdrez la connexion avec votre serveur dédié et vous devrez en relancer une.
- Data et dans "auto-login username" vous mettez root. Ce qui indique que vous allez vous connecter en root.
- SSH >> Auth et dans "private key file for authentication" vous cliquez sur Browse et vous allez chercher votre clé SSH créé et qui, pour l'exemple plus haut, se nomme papyinfo.ppk
Vous pouvez fermer PuTTY.
Maintenant vous allez lancer PuTTY Session Manager. Vous devriez avoir ceci à l'écran.
Vous pouvez voir que j'ai créé plusieurs sessions ^^ mais vous allez faire un clic droit dans la zone blanche et aller dans Options.
La fenêtre s'ouvre avec ceci
Les cases à cocher voyez ce que vous voulez activer ou non.
- Locate putty.exe vous cliquez dessus et vous allez chercher sur votre PC le .exe
- Locate psftp.exe idem
Dans l'onglet Pageant
- Cochez la case Launch Pageant at startup.
- Cliquez sur Add Key et allez chercher votre clé SSH.
- Locate pageant.exe vous cliquez dessus et vous allez chercher sur votre PC pageant.exe
Pour l'onglet FileZilla
Vous pouvez régler à l'identique en allant bien chercher le filezilla.exe sur votre PC.
Les 3 autres onglets il n'y a rien à faire dedans.
Vous pouvez cliquer sur OK
Vous fermez le programme et vous le relancez. Normalement au démarrage il va ouvrir une fenêtre avec ceci
Vous entrez votre le mot de passe de votre clé SSH puis OK.
Ensuite normalement il doit y avoir le nom que vous avez donné à votre session plus haut dans PuTTY.
Double cliquez dessus et ça va ouvrir PuTTY et vous connecter à votre serveur dédié sans entrer de mot de passe. A l'ouverture si il ouvre une fenêtre vous mettez Yes ou Oui.
Vous voici connecté à votre serveur dédié, vous n'avez plus qu'à travailler dessus sans vous faire déconnecter
Ce tutoriel est la propriété de papyinfo.fr