Créer son serveur avec Ubuntu: Création d’un accès SSH
Dans la première partie, nous avions vu la préparation pour créer un serveur sous Ubuntu Serveur. Comme promis, cette fois nous verrons l’installation d’un serveur SSH pour contrôler le serveur sans clavier ni écran, juste avec un autre PC. C’est une étape facile. 
L’accès par serveur SSH est très sécurisé. Il fonctionne avec un principe de clé qui sont échangées au début de la connexion, les données envoyées sont ensuite crypté. Nous allons donc utiliser ce protocole pour communiquer avec le serveur.
Ce sera la dernière fois que nous aurons besoin du clavier et de l’écran. Pour vous connecter à votre serveur, il faut une chose PRIMORDIALE, une IP Fixe. L’IP est l’adresse de votre PC sur le réseau, mais souvent, pour éviter les téléchargements illégaux, les fournisseurs d’accès (FAI) mettent en place un système d’IP dynamique ou DHCP. Le système est simple, à chaque fois que vous vous connectez le serveur de votre FAI vous donne une nouvelle IP. Mais c’est aussi le cas de votre serveur, donc si l’IP de votre serveur change tout le temps, il faudra connaître son IP à chaque fois que vous voudrez vous connecter, ce qui est très embêtant.
Normalement la configuration d’un IP fixe ce fait de la même manière pour tout le monde. Sinon, demandez à votre FAI.
- Pour ouvrir le fichier dont on a besoin, tapez:
sudo vim /etc/network/interfaces
Nous utilisons un éditeur de texte en ligne de commande: Vim. Comme vous pouvez le voir sur cette capture, c’est pas beau, mais pas compliqué.
Comme nous allons modifier le fichier, tapez [i] comme insertion pour insérer du texte.
Il y a plusieurs champs à renseignez:
- adress: Mettez par exemple: 192.168.1.19 Ce sera votre IP fixe.
- netmask: Mettez comme sur la capture.
- gateway: Soit vous demandez votre FAI, soit vous ouvrez votre navigateur, vous tapez dans la barre d’adresse: 191.168.1.1 et vous cherchez [gateway] ou [passerelle par défaut]?
Pour enregistrer, tapez [Echap] pour sortir du mode insertion et tapez [: x] (Ne mettez pas l’espace) pour enregistrer et [:q] pour quitter. Maintenant redémarrer votre serveur avec:
sudo reboot
reboot: redémarrer en anglais
Maintenant, nous allons pouvoir installer SSH, puisque nous avons fait la partie embêtante du tuto.
Pour l’installer, faites (Voir aussi le tuto sur l’installation des logiciels via terminal):
sudo apt-get install openssh-server
- Eteingnez votre serveur, enlever clavier et écran.
- Allumez – le et tournez-vous vers votre PC.
Sous Linux, il n’y a pas besoin de logiciel annexe (à la différence de Windows). Ouvrez un terminal [Applications - Accessoires - Terminal] et [Crtl + T] sous Xandros (oui, vous pouvez aussi contrôler votre serveur avec Xandros).
Lors de l’installation, vous avez défini un login (ou nom d’utilisateur) pour vous connecter. Vous aurez besoin de votre login et de l’IP, voici la syntaxe:
ssh votre-login@ip-de-votre-serveur
- ssh: permet de lancer la connexion avec ce protocole.
- votre-login: c’est votre login.
- ip-de-votre-serveur: c’est l’IP que l’on a défini ultérieurement.
Donc pour l’exemple:
ssh toto@192.168.1.19
Attendez quelques secondes, et le serveur vous demandera votre mot de passe (choisit lors de l’installation) pour vous connectez.
Sous Windows, il faut Putty, qui permet de se connecter en SSH, donc téléchargez-le:
[download id="31"]
- Ouvrez Putty:
- Dans [Host Name], tapez votre-login@Ip-de-votre-serveur.
- Faites [Open].
- Connectez-vous avec votre mot de passe.
Voilà , vous pouvez connecter en SSH, donc sécurisé, pour administrer votre serveur. Soit dis en passant, un petit:
sudo apt-get update
sudo apt-get upgrade
Ne ferait pas de mal, histoire d’avoir un système à jour. Allez, la prochaine partie sera la conception d’un serveur SFTP (ou FTP sécurisé).
Articles Relatifs
19 Commentaires
Laisser un commentaire
Suivre Geek-Lab sur Facebook
Me suivre sur Twitter
En Pause http://t.co/wY1GWyyI
Light-Painting de Dinosaures http://t.co/g4Hu0o5W
Coca-Cola 8bits http://t.co/fy3ftZC
RT @mademoisellau: Entendu dans le bus : " Je n'était pas si bourré ! " " Mec, tu creusais mon jardin pour trouver Renée La taupe ! " ...
Afficher automatiquement les images dans Thunderbird http://goo.gl/fb/4wQPB
Sonic est obligé de se reconvertir http://bit.ly/pfxwuM
Vendredi c’est Mignon #26 http://goo.gl/fb/0Dc5H
J’ai publié 10 photos sur Facebook, dans l’album Animaux Mignons http://fb.me/zEAjOsJG
C’est vraiment chouette pour les débutants !! Ca permet de comprendre facilement la notion de serveur distant
Le tuto est très bien fait, je l’ai suivi pour faire mon premier serveur SSH sur une VM débian et ca fonctionne à la perfection ! (bien qu’en essayant root@monserveur il m’envoit paitre, avec le user classique configuré à l’installation de debian ça passe, ainsi que le SU
)
Un autre un autre ! *bruit de foule en délire*
Merci. C’est que c’est pas facile d’expliquer ce genre de notions. Le reste arrivera bientôt.
Chouette ! Moi j’ai avancé un peu niveau sécurité, avec IPTABLES pour bloquer tout trafic entrant autre que pour une sessions SHH
Bien ! Tu pourrais faire un tuto ?
Oui si tu veux
De toute façon je dois en faire un pour mon mémoire de stage, je t’enverrais tout ça par mail dès que fini !
Merci beaucoup. Et puisque tu as un blog, je mettrais un lien. :p
[...] protocole SFTP est un dérivé du FTP. C’est tout simplement la version utilisant SSH qui nous avons déjà installés. SFTP est un acronyme de Secure File Transfert Protocol. Il permet de faire voyager des données en [...]
Bonjour,
Juste pour un éclaircissement : je n’ai pas trouver gateway dans le routeur de mon FAI (BBox), est-ce que cela correspond à l’adresse IP du routeur ?
Si je suis complètement à côté, n’hésites pas à me le dire je ne suis pas susceptible.
Dans tous les cas, merci beaucoup pour ce blog particulièrement instructif et ludique…
Pour entrer dans l’interface du ta box, tu tapes quoi ???
Je tape : http://gestionbbox.lan
Appelle ton service hotline et eux ils te diront ton gateway
ça y est ! j’ai réussi tout ce que je voulais faire… ça m’a pris pas mal de temps et d’énergie, et, avec le recul il est vrai que ma question était d’une stupidité à faire pâlir une huître. (je n’avais tout simplement pas assimilé les notions d’ip privé et ip public).
Désolé pour le dérangement, merci pour ton blog
Ne sois pas désolé, ça fait toujours très plaisir un petit mot
Bonjour oui ssh est tres bon mais j,aurais une question, lorsque l’on se conecte sur ftp on peut donner notre login et notre mot de passe dans la commande est-il possible de faire la meme chose avec ssh exemple: je veux faire une copie automatisé des ficheirs d’un repertoire sur un autre ordinateur avec le meme repertoire voici
larochelle@larochelle-desktop:~$ scp -r /media/MS-32/120data/database larochelle@192.168.1.5:/media/120data
cela fonctionne tres bien mais il me demande mon mot de passe et c’est la que j’aimerais qu,il soit inclus dans la commande ainsi avec Alarm clock par exemple a des heurs et des jours définis, il pourra copié et faire un backup toujours a jour de mes fichiers modifés.
Merci
Donc tu voudrais que ça fasse un back up tout seul e que ça le mette sur serveur ? car ta question est très intéressante
c’est exactement ca
[...] un serveur n’a (par définition) ni écran, ni clavier ni souris, commencez par prendre la main en SSH. Le client SSH ‘Putty’ permet de sauvegarder des profils, à utiliser sans modération [...]
Mon premier serveur SSH fonctionne ! Enfin !!! Merci beaucoup !
Bonjour,
Comment procéder, avec Linux/Ubuntu, si l’IP de mon serveur est dynamique ?
Merci