Configuration initiale du serveur sous Centos 7.x

  • Date : January 15, 2017

Dans ce tutoriel, vous allez apprendre les premières étapes de configuration votre propre serveur. Ce tutoriel vous serait utile si vous avez acheté un serveur VPS ou Cloud sans configuration préalable (le cas de Serveur non géré ou Unmanaged server). C’est le cas des VPS puissants à faible coût, généralement vous n’aurez qu’un accès SSH et vous devez  ainsi le configurer entièrement. Vous allez trouver également la documentation gratuite pour configurer plusieurs logiciels relataifs au serveur, aux protocoles ftp, http, https, aux firewalls, aux filtres, et aux outils d’optimisation de performance et plus.

Connexion root

Vous devrez connaître l’ adresse IP publique de votre serveur et le mot de passe du compte de l’utilisateur “root”.

Connectez-vous à votre serveur avec SSH

Pour vous connecter à un serveur Linux distant via SSH, vous devez avoir:

  • Nom d ‘utilisateur : l’ utilisateur distant doit se connecter. L’administrateur par défaut, sur la plupart des serveurs Linux, est root
  • Mot de passe et / ou clé SSH : Mot de passe utilisé pour authentifier l’utilisateur quand vous ouvrez une session. Si vous avez ajouté une clé SSH publique à votre serveur lorsque vous l’avez créé, vous devez avoir la clé SSH privée de la paire de clés (et la Pass Phrase si elle est disponible).
  • Adresse IP du serveur.

Logiciel client SSH

PuTTY (Windows) : Un logiciel client SSH gratuit qui fonctionne sous Windows et est disponible pour téléchargement sur la page de téléchargement de PuTTY .

SSH Se connecter en tant que root

Exécuter putty.exe;

Configurer la connexion : Pour configurer correctement la connexion SSH, assurez-vous que les paramètres suivants sont définis:

  • Nom d’ hôte (ou adresse IP) : Entrez l’adresse IP de votre serveur ici
  • Port : 22 (par défaut)
  • Type de connexion : SSH (par défaut)

Initier la connexion

Pour lancer la connexion, double-cliquez sur le nom de la session et acceptez l’alerte de sécurité (celle-ci n’apparaîtra que la première fois que vous vous connectez à un serveur).

Authentifier

Suivez ces étapes pour terminer le processus de connexion:

  1. À l’invite de connexion login as , entrez root
  2. Password prompt , entrez le mot de passe qui vous a été envoyé par e-mail (copiez-collez-le)
  3. À l’invite de (current) UNIX password , collez de nouveau le mot de passe temporaire
  4. À l’invite Enter new UNIX password , entrez un mot de passe
  5. À l’invite de saisie du Retype new UNIX password , entrez le même mot de passe fort que vous venez d’entrer

N’oubliez pas le nouveau mot de passe que vous avez défini.

Créer un nouvel utilisateur

Une fois que vous êtes connecté en tant que root :

Dans cet exemple, nous allons créer un nouvel utilisateur appelé “demo”:

  adduser demo

Ensuite, attribuez un mot de passe au nouvel utilisateur (encore une fois, substituez “demo” à l’utilisateur que vous venez de créer):

  passwd demo

Entrez un mot de passe fort et répétez-le pour le vérifier.

Privilèges racine

En mettant le mot sudo avant chaque commande, ceci permettra à notre utilisateur normal d’exécuter des commandes avec des privilèges administratifs (Admin).

En root que root , exécutez cette commande pour ajouter votre nouvel utilisateur:

gpasswd -a demo wheel

Ajouter une authentification par clé publique (recommandée)

Générer une paire de clés augmentera la sécurité de votre serveur en exigeant une clé SSH privée pour se connecter.

Pour générer une nouvelle paire de clés:

  ssh-keygen
Sortie ssh-keygen
 Generating public/private rsa key pair. Enter file in which to save the key (/Users/ localuser /.ssh/id_rsa):

Copier la clé publique

Utiliser ssh-copy-id

Si votre machine locale a le script ssh-copy-id installé, vous pouvez l’utiliser pour installer votre clé publique à n’importe quel utilisateur pour lequel vous avez des informations d’identification de connexion.

ssh-copy-id demo@SERVER_IP_ADDRESS

Votre clé publique sera ajoutée au fichier .ssh/authorized_keys .

Configurer le démon SSH

Ouvrez le fichier de configuration avec votre éditeur de texte en tant que root:

vi /etc/ssh/sshd_config

Pour désactiver les connexions racine distantes, nous devons trouver la ligne qui ressemble à ceci:

#PermitRootLogin yes

Remplacer «yes» par «no» et enregistrer.

Recharger SSH

Tapez ceci pour redémarrer SSH:

systemctl reload sshd

Testez la nouvelle configuration

  ssh demo @ SERVER_IP_ADDRESS
  sudo command_to_run

© 2015 - 2024 YOCTOBE LTD. All rights reserved.