Dans la première partie, nous avions vu la préparation pour créer un serveur sous Ubuntu Serveur. Comme promis, cette fois nous verrons l’installation d’un serveur SSH pour contrôler le serveur sans clavier ni écran, juste avec un autre PC. C’est une étape facile. 
L’accès par serveur SSH est très sécurisé. Il fonctionne avec un principe de clé qui sont échangées au début de la connexion, les données envoyées sont ensuite crypté. Nous allons donc utiliser ce protocole pour communiquer avec le serveur.
Ce sera la dernière fois que nous aurons besoin du clavier et de l’écran. Pour vous connecter à votre serveur, il faut une chose PRIMORDIALE, une IP Fixe. L’IP est l’adresse de votre PC sur le réseau, mais souvent, pour éviter les téléchargements illégaux, les fournisseurs d’accès (FAI) mettent en place un système d’IP dynamique ou DHCP. Le système est simple, à chaque fois que vous vous connectez le serveur de votre FAI vous donne une nouvelle IP. Mais c’est aussi le cas de votre serveur, donc si l’IP de votre serveur change tout le temps, il faudra connaître son IP à chaque fois que vous voudrez vous connecter, ce qui est très embêtant.
Normalement la configuration d’un IP fixe ce fait de la même manière pour tout le monde. Sinon, demandez à votre FAI.
- Pour ouvrir le fichier dont on a besoin, tapez:
sudo vim /etc/network/interfaces
Nous utilisons un éditeur de texte en ligne de commande: Vim. Comme vous pouvez le voir sur cette capture, c’est pas beau, mais pas compliqué.
Comme nous allons modifier le fichier, tapez [i] comme insertion pour insérer du texte.
Il y a plusieurs champs à renseignez:
- adress: Mettez par exemple: 192.168.1.19 Ce sera votre IP fixe.
- netmask: Mettez comme sur la capture.
- gateway: Soit vous demandez votre FAI, soit vous ouvrez votre navigateur, vous tapez dans la barre d’adresse: 191.168.1.1 et vous cherchez [gateway] ou [passerelle par défaut]?
Pour enregistrer, tapez [Echap] pour sortir du mode insertion et tapez [: x] (Ne mettez pas l’espace) pour enregistrer et [:q] pour quitter. Maintenant redémarrer votre serveur avec:
sudo reboot
reboot: redémarrer en anglais
Maintenant, nous allons pouvoir installer SSH, puisque nous avons fait la partie embêtante du tuto.
Pour l’installer, faites (Voir aussi le tuto sur l’installation des logiciels via terminal):
sudo apt-get install openssh-server
- Eteingnez votre serveur, enlever clavier et écran.
- Allumez – le et tournez-vous vers votre PC.
Sous Linux, il n’y a pas besoin de logiciel annexe (à la différence de Windows). Ouvrez un terminal [Applications - Accessoires - Terminal] et [Crtl + T] sous Xandros (oui, vous pouvez aussi contrôler votre serveur avec Xandros).
Lors de l’installation, vous avez défini un login (ou nom d’utilisateur) pour vous connecter. Vous aurez besoin de votre login et de l’IP, voici la syntaxe:
ssh votre-login@ip-de-votre-serveur
- ssh: permet de lancer la connexion avec ce protocole.
- votre-login: c’est votre login.
- ip-de-votre-serveur: c’est l’IP que l’on a défini ultérieurement.
Donc pour l’exemple:
ssh toto@192.168.1.19
Attendez quelques secondes, et le serveur vous demandera votre mot de passe (choisit lors de l’installation) pour vous connectez.
Sous Windows, il faut Putty, qui permet de se connecter en SSH, donc téléchargez-le:
[download id="31"]
- Ouvrez Putty:
- Dans [Host Name], tapez votre-login@Ip-de-votre-serveur.
- Faites [Open].
- Connectez-vous avec votre mot de passe.
Voilà, vous pouvez connecter en SSH, donc sécurisé, pour administrer votre serveur. Soit dis en passant, un petit:
sudo apt-get update
sudo apt-get upgrade
Ne ferait pas de mal, histoire d’avoir un système à jour. Allez, la prochaine partie sera la conception d’un serveur SFTP (ou FTP sécurisé).
#1 par Velvetshadow à 27 mai 2009 - 16:53
Citation
C’est vraiment chouette pour les débutants !! Ca permet de comprendre facilement la notion de serveur distant :)
Le tuto est très bien fait, je l’ai suivi pour faire mon premier serveur SSH sur une VM débian et ca fonctionne à la perfection ! (bien qu’en essayant root@monserveur il m’envoit paitre, avec le user classique configuré à l’installation de debian ça passe, ainsi que le SU :) )
Un autre un autre ! *bruit de foule en délire*
#2 par Théo à 27 mai 2009 - 22:45
Citation
Merci. C’est que c’est pas facile d’expliquer ce genre de notions. Le reste arrivera bientôt. :)
#3 par Velvetshadow à 28 mai 2009 - 14:39
Citation
Chouette ! Moi j’ai avancé un peu niveau sécurité, avec IPTABLES pour bloquer tout trafic entrant autre que pour une sessions SHH :)
#4 par Théo à 29 mai 2009 - 22:17
Citation
Bien ! Tu pourrais faire un tuto ? :)
#5 par Velvetshadow à 30 mai 2009 - 10:55
Citation
Oui si tu veux :) De toute façon je dois en faire un pour mon mémoire de stage, je t’enverrais tout ça par mail dès que fini !
#6 par Théo à 30 mai 2009 - 20:29
Citation
Merci beaucoup. Et puisque tu as un blog, je mettrais un lien. :p
Pingback: Créer un serveur avec Ubuntu: Création d'un serveur SFTP | Tuto-eee
#7 par boris à 13 août 2009 - 18:44
Citation
Bonjour,
Juste pour un éclaircissement : je n’ai pas trouver gateway dans le routeur de mon FAI (BBox), est-ce que cela correspond à l’adresse IP du routeur ?
Si je suis complètement à côté, n’hésites pas à me le dire je ne suis pas susceptible.
Dans tous les cas, merci beaucoup pour ce blog particulièrement instructif et ludique…
#8 par Théo à 13 août 2009 - 18:56
Citation
Pour entrer dans l’interface du ta box, tu tapes quoi ???
#9 par boris à 13 août 2009 - 18:58
Citation
Je tape : http://gestionbbox.lan
#10 par Théo à 13 août 2009 - 19:18
Citation
Appelle ton service hotline et eux ils te diront ton gateway
#11 par boris à 14 août 2009 - 15:18
Citation
ça y est ! j’ai réussi tout ce que je voulais faire… ça m’a pris pas mal de temps et d’énergie, et, avec le recul il est vrai que ma question était d’une stupidité à faire pâlir une huître. (je n’avais tout simplement pas assimilé les notions d’ip privé et ip public).
Désolé pour le dérangement, merci pour ton blog
#12 par Théo à 14 août 2009 - 15:55
Citation
Ne sois pas désolé, ça fait toujours très plaisir un petit mot ;)
#13 par larochea à 18 août 2009 - 18:30
Citation
Bonjour oui ssh est tres bon mais j,aurais une question, lorsque l’on se conecte sur ftp on peut donner notre login et notre mot de passe dans la commande est-il possible de faire la meme chose avec ssh exemple: je veux faire une copie automatisé des ficheirs d’un repertoire sur un autre ordinateur avec le meme repertoire voici
larochelle@larochelle-desktop:~$ scp -r /media/MS-32/120data/database larochelle@192.168.1.5:/media/120data
cela fonctionne tres bien mais il me demande mon mot de passe et c’est la que j’aimerais qu,il soit inclus dans la commande ainsi avec Alarm clock par exemple a des heurs et des jours définis, il pourra copié et faire un backup toujours a jour de mes fichiers modifés.
Merci
#14 par Théo à 18 août 2009 - 18:35
Citation
Donc tu voudrais que ça fasse un back up tout seul e que ça le mette sur serveur ? car ta question est très intéressante :)
#15 par larochea à 21 août 2009 - 14:19
Citation
c’est exactement ca ;-)