O2Switch : comment nous connecter en SSH sous Linux à notre serveur

O2Switch : comment nous connecter en SSH sous Linux à notre serveur

Bonjour,

Pour nous connecter en SSH à notre serveur O2Switch, nous pouvons utiliser plusieurs méthodes :

  • utiliser le terminal dans Cpanel dans le navigateur Internet ;
  • utiliser SSH natif dans Linux.
  • utiliser SSH via une application comme puTTY dans Linux.

Autoriser notre adresse IP fixe

La première étape consiste à autoriser notre adresse IP fixe. En effet, le port SSH (22) est bloqué par défaut.

Pour ce faire, nous nous rendons dans l’outil « Autorisation SSH » (faire rechercher « Autor » dans la page principale de Cpanel pour y accéder rapidement).

Il suffit de copier coller notre adresse IP précisée dans la zone information (là où j’ai floutté), et de cliquer sur « Ajouter l’autorisation ».

Note : nous ne pouvons autoriser au maximum que 5 adresses comme c’est indiqué dans la suite de l’écran (1/5).

Créer des clefs RSA pour SSH

Afin de sécuriser l’accès SSH, il est préférable d’utiliser les clefs plutôt qu’une simple identification avec mot de passe (qui fonctionne par défaut sur l’hébergement O2Switch). (1)

La commande pour générer les clefs (une clef privée, une clef publique) est :

ssh-keygen -t rsa

puis nous suivons les indications. Je recommande de donner un nom lisible pour nous aux clefs (ne pas laisser l’identifiant « id_rsa » par défaut) et de laisser les valeurs par défaut pour les dossiers.

Pendant le processus, nous choisissons un mot de passe (passphrase) associé à la clef privée. Je recommande de trouver un mot de passe que nous n’utilisons que pour l’usage proposé ici, et donc différent de notre mot de passe d’accès à Cpanel. Le mécanisme de sécurité associant clef privée ET mot de passe est un atout de SSH dont il ne faut surtout pas se priver.

Les deux clefs générées sont dans le répertoire /.ssh de notre dossier personnel sur notre machine.

Il faut maintenant créer (ou éditer) le fichier ~/.ssl/authorized_keys2 dans notre dossier O2Switch et y coller le contenu de la clef publique que nous venons de créer (la clef privée s’appelle {identifiantchoisi} et ne doit jamais être déposée ailleurs sur sur notre machine ou être communiquée, la clef publique s’appelle {identifiantchoisi}.pub et est celle que nous indiquons au(x) serveur(s) auxquel(s) nous souhaitons pouvoir nous connecter).

Nous pouvons maintenant nous connecter en SSH à notre serveur en tapant la commande :

ssh {identiantdeconnexionCpanel}@{nomdenotreserveur}
exemple : ssh popeye@popeye.odns.fr (qui a priori n'existe pas et c'est la raison de mon choix)

Nous devrons accepter la clef du serveur puis notre programme client SSH prend la main et nous demande de taper notre mot de passe. Je recommande ici de ne pas enregistrer ce mot de passe pour les prochaines connexions, toujours dans la même logique qui consiste à privilégier la sécurité à la facilité.

Nota bene : la première chose à faire en SSH est de nous assurer que les droits sont bien paramétrés. Par sécurité, nous passons donc ces 3 commandes (pour la première, nous sommes à la racine de notre dossier personnel puisque nous venons de nous connecter) :

chmod 700 .ssh
cd .ssh
chmod 600 *

À votre service,

Marc JESTIN

(1) je n’ai pas trouvé comment faire pour désactiver la possibilité de connexion via identifiant / mot de passe une fois installée la clefs publique. Si vous savez, n’hésitez pas à me le signaler en m’écrivant ou en laissant un commentaire ci-dessous.

La page O2Switch : Accès SSH sur un hébergement o2switch, O2Switch documentation


Articles similaires :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *