La connexion SSH à votre serveur

Une fois le serveur créé, l'administration se fera en vous connectant via SSH. Toutes les tâches d'administration doivent être effectuées via ce type de connexion, tant que votre serveur dispose d'une adresse IP et qu'il est en cours de fonctionnement.

Les utilisateurs de Mac et de Linux peuvent se connecter en SSH à l'aide d'une fenêtre shell qui, selon le système d'exploitation utilisé, s'appelle Terminal (xterm, terminator, rxvt, …).

Les utilisateurs de Windows pourront, eux, télécharger un logiciel appelé PuTTY.

Authentification par mot de passe

Par exemple, si votre adresse IP est 123.123.123.123, et votre login est “master” et que vous désirez accéder à votre serveur en “ssh” voici la commande à utiliser :

ssh master@123.123.123.123

Remplacez “login” par l'identifiant défini durant la procédure de création. Le mot de passe sera celui que vous avez spécifié pour cet identifiant.

Sur PuTTY, il faudra juste rentrer l'adresse IP de votre serveur dans le champ “Host Name” de la fenêtre qui s'affiche, puis cliquer sur “Open”. Ensuite, dans le champ “login as:” qui apparaitra dans votre fenêtre de console, il faudra mettre admin, puis fournir le mot de passe du compte admin sur votre serveur (il est normal qu'il ne s'affiche pas à l'écran lorsque vous le tapez.)

Pour de raisons de sécurité, nous avons désactivé l'accès au serveur SSH par l'utilisateur “root”. Pour accéder en root à votre serveur, commencez par vous connecter à l'aide de l'identifiant défini lors de la création (voir plus haut) puis, une fois connecté, utilisez la commande suivante :

su -

Le mot de passe est celui que vous avez spécifié durant la création de votre serveur en mode Gandi Expert, ou celui que vous avez défini lors de l'activation de l'accès “root” sur votre serveur en mode Gandi AI.

Le support de Gandi n'a pas accès à votre mot de passe root. Si vous perdez votre mot de passe root, il ne vous sera pas possible de le récupérer.

Il faudra obligatoirement passer par le support pour effectuer un changement de mot de passe.

Vous pouvez choisir de vous identifier sur votre serveur par mot de passe, par clé SSH ou encore les deux.

Avec la clé SSH, vous pourrez vous connecter en root directement et donc configurer les mots de passe souhaités (sans mot de passe configuré, en cas de problème, la console d'urgence ne pourra fonctionner).

Authentification avec une clé SSH

Il est également possible de se connecter à votre serveur en utilisant une clé SSH pour vous authentifier. Pour cela, vous devez au préalable générer une paire de clés (l'une publique et la seconde privée), en utilisant l'outil 'ssh-keygen', par exemple `ssh-keygen -t dsa -b 2048`.

Vous pourrez ensuite indiquer la clé SSH publique dans le champs prévu à cet effet lors de la création du serveur :

Si vous souhaitez ajouter une clé publique (le fichier finissant par .pub) tandis que le serveur est déjà crée, il suffit de l'ajouter dans le fichier '~/.ssh/authorized_keys' .

Attention, veillez à conserver la clé privée dans un endroit bien sécurisé ! La compromission de la clé privée permettrait à un attaquant d'accéder à votre serveur

Dernière modification: le 28/05/2013 à 09:52 par Alexandre J. (Gandi)