introduction\nLorsque vous créez un nouveau serveur pour la première fois, vous devez suivre quelques étapes de configuration dans le cadre de la configuration de base. Cela augmentera la sécurité et la convivialité de votre serveur et vous donnera une base solide pour les actions ultérieures.\nPremière étape – Connexion racine\nPour vous connecter à votre serveur, vous devez connaître l’adresse IP publique de votre serveur et le mot de passe du compte de l’utilisateur «root». Si vous ne vous êtes pas déjà connecté à votre serveur, vous voudrez peut-être suivre le premier tutoriel de cette série, Comment se connecter à votre droplet avec SSH, qui décrit ce processus en détail.\nSi vous n'êtes pas déjà connecté à votre serveur, continuez et connectez-vous en tant que racine utilisateur à l’aide de la commande suivante (remplacez le mot en surbrillance par l’adresse IP publique de votre serveur):\nracine ssh @ADRESSE IP DU SERVEUR
"},{"id":"text-2","type":"text","heading":"","plain_text":"Terminez le processus de connexion en acceptant l'avertissement concernant l'authenticité de l'hôte, s'il apparaît, puis en fournissant votre authentification racine (mot de passe ou clé privée). Si vous vous connectez pour la première fois au serveur, avec un mot de passe, vous serez également invité à modifier le mot de passe root.\nÀ propos de la racine\nL'utilisateur root est l'utilisateur administratif dans un environnement Linux doté de privilèges très étendus. En raison des privilèges élevés du compte root, vous êtes réellement découragé de l'utiliser sur une base régulière. En effet, une partie du pouvoir inhérent au compte root réside dans sa capacité à effectuer des modifications très destructrices, même par accident.\nL'étape suivante consiste à configurer un compte d'utilisateur alternatif avec une influence réduite pour le travail quotidien. Nous allons vous apprendre à obtenir des privilèges plus importants lorsque vous en avez besoin.\nDeuxième étape – Créer un nouvel utilisateur\nUne fois que vous êtes connecté en tant que racine, nous sommes prêts à ajouter le nouveau compte utilisateur que nous utiliserons désormais pour vous connecter.\nCet exemple crée un nouvel utilisateur appelé "démo", mais vous devez le remplacer par un nom d'utilisateur que vous aimez:","html":"Terminez le processus de connexion en acceptant l'avertissement concernant l'authenticité de l'hôte, s'il apparaît, puis en fournissant votre authentification racine (mot de passe ou clé privée). Si vous vous connectez pour la première fois au serveur, avec un mot de passe, vous serez également invité à modifier le mot de passe root.\nÀ propos de la racine\nL'utilisateur root est l'utilisateur administratif dans un environnement Linux doté de privilèges très étendus. En raison des privilèges élevés du compte root, vous êtes réellement découragé de l'utiliser sur une base régulière. En effet, une partie du pouvoir inhérent au compte root réside dans sa capacité à effectuer des modifications très destructrices, même par accident.\nL'étape suivante consiste à configurer un compte d'utilisateur alternatif avec une influence réduite pour le travail quotidien. Nous allons vous apprendre à obtenir des privilèges plus importants lorsque vous en avez besoin.\nDeuxième étape – Créer un nouvel utilisateur\nUne fois que vous êtes connecté en tant que racine, nous sommes prêts à ajouter le nouveau compte utilisateur que nous utiliserons désormais pour vous connecter.\nCet exemple crée un nouvel utilisateur appelé "démo", mais vous devez le remplacer par un nom d'utilisateur que vous aimez:
"},{"id":"text-3","type":"text","heading":"","plain_text":"Ensuite, attribuez un mot de passe au nouvel utilisateur (à nouveau, remplacez «démo» par l'utilisateur que vous venez de créer):","html":"Ensuite, attribuez un mot de passe au nouvel utilisateur (à nouveau, remplacez «démo» par l'utilisateur que vous venez de créer):
"},{"id":"text-4","type":"text","heading":"","plain_text":"Entrez un mot de passe fort, puis répétez-le pour le vérifier.\nTroisième étape - Privilèges racine\nNous avons maintenant un nouveau compte utilisateur avec des privilèges de compte réguliers. Cependant, nous pouvons parfois avoir besoin de tâches administratives.\nPour éviter de devoir vous déconnecter de notre utilisateur normal et vous reconnecter en tant que compte root, nous pouvons configurer ce que nous appelons des privilèges de «super utilisateur» ou privilèges root pour notre compte normal. Cela permettra à notre utilisateur normal d’exécuter des commandes avec des privilèges d’administrateur en mettant le mot sudo avant chaque commande. \nPour ajouter ces privilèges à notre nouvel utilisateur, nous devons ajouter le nouvel utilisateur au groupe «molette». Par défaut, sous CentOS 7, les utilisateurs appartenant au groupe «wheel» sont autorisés à utiliser le sudo commander.\nComme racine, lancez cette commande pour ajouter votre nouvel utilisateur au roue groupe (remplacez le mot en surbrillance par votre nouvel utilisateur):","html":"Entrez un mot de passe fort, puis répétez-le pour le vérifier.\nTroisième étape - Privilèges racine\nNous avons maintenant un nouveau compte utilisateur avec des privilèges de compte réguliers. Cependant, nous pouvons parfois avoir besoin de tâches administratives.\nPour éviter de devoir vous déconnecter de notre utilisateur normal et vous reconnecter en tant que compte root, nous pouvons configurer ce que nous appelons des privilèges de «super utilisateur» ou privilèges root pour notre compte normal. Cela permettra à notre utilisateur normal d’exécuter des commandes avec des privilèges d’administrateur en mettant le mot sudo avant chaque commande. \nPour ajouter ces privilèges à notre nouvel utilisateur, nous devons ajouter le nouvel utilisateur au groupe «molette». Par défaut, sous CentOS 7, les utilisateurs appartenant au groupe «wheel» sont autorisés à utiliser le sudo commander.\nComme racine, lancez cette commande pour ajouter votre nouvel utilisateur au roue groupe (remplacez le mot en surbrillance par votre nouvel utilisateur):
"},{"id":"text-5","type":"text","heading":"","plain_text":"Maintenant, votre utilisateur peut exécuter des commandes avec des privilèges de super utilisateur! Pour plus d'informations sur son fonctionnement, consultez notre didacticiel sudoers.\nQuatrième étape - Ajouter une authentification par clé publique (recommandé)\nLa prochaine étape de la sécurisation de votre serveur consiste à configurer l’authentification par clé publique pour votre nouvel utilisateur. Cette configuration augmentera la sécurité de votre serveur en nécessitant une clé SSH privée pour vous connecter.\nGénérer une paire de clés\nSi vous ne disposez pas déjà d'une paire de clés SSH, composée d'une clé publique et d'une clé privée, vous devez en générer une. Si vous avez déjà une clé que vous souhaitez utiliser, passez à la Copier la clé publique étape.\nPour générer une nouvelle paire de clés, entrez la commande suivante sur le terminal de votre machine locale:","html":"Maintenant, votre utilisateur peut exécuter des commandes avec des privilèges de super utilisateur! Pour plus d'informations sur son fonctionnement, consultez notre didacticiel sudoers.\nQuatrième étape - Ajouter une authentification par clé publique (recommandé)\nLa prochaine étape de la sécurisation de votre serveur consiste à configurer l’authentification par clé publique pour votre nouvel utilisateur. Cette configuration augmentera la sécurité de votre serveur en nécessitant une clé SSH privée pour vous connecter.\nGénérer une paire de clés\nSi vous ne disposez pas déjà d'une paire de clés SSH, composée d'une clé publique et d'une clé privée, vous devez en générer une. Si vous avez déjà une clé que vous souhaitez utiliser, passez à la Copier la clé publique étape.\nPour générer une nouvelle paire de clés, entrez la commande suivante sur le terminal de votre machine locale:
"},{"id":"text-6","type":"text","heading":"","plain_text":"En supposant que votre utilisateur local s'appelle «localuser», vous obtiendrez un résultat ressemblant à ce qui suit:\nsortie ssh-keygenGénération d'une paire de clés rsa publique / privée.\nEntrez le fichier dans lequel enregistrer la clé (/ Utilisateurs /utilisateur local/.ssh/id_rsa):","html":"En supposant que votre utilisateur local s'appelle «localuser», vous obtiendrez un résultat ressemblant à ce qui suit:\nsortie ssh-keygenGénération d'une paire de clés rsa publique / privée.\nEntrez le fichier dans lequel enregistrer la clé (/ Utilisateurs /utilisateur local/.ssh/id_rsa):
"},{"id":"text-7","type":"text","heading":"","plain_text":"Appuyez sur Entrée pour accepter ce nom de fichier et ce chemin (ou entrez un nouveau nom).\nEnsuite, vous serez invité à entrer un mot de passe composé pour sécuriser la clé. Vous pouvez soit entrer une phrase secrète, soit la laisser vide.\nRemarque: Si vous laissez la phrase secrète vide, vous pourrez utiliser la clé privée pour l'authentification sans entrer de phrase secrète. Si vous entrez une phrase secrète, vous aurez besoin de la clé privée. et la phrase secrète pour se connecter. La sécurisation de vos clés avec des phrases secrètes est plus sécurisée, mais les deux méthodes ont leur utilité et sont plus sécurisées que l’authentification de base par mot de passe.\nCela génère une clé privée, id_rsaet une clé publique, id_rsa.pub, dans le .ssh répertoire du utilisateur localRépertoire de base du. Rappelez-vous que la clé privée ne doit pas être partagée avec des personnes qui ne devraient pas avoir accès à vos serveurs!\nCopier la clé publique\nAprès avoir généré une paire de clés SSH, vous souhaiterez copier votre clé publique sur votre nouveau serveur. Nous allons couvrir deux façons simples de le faire.","html":"Appuyez sur Entrée pour accepter ce nom de fichier et ce chemin (ou entrez un nouveau nom).\nEnsuite, vous serez invité à entrer un mot de passe composé pour sécuriser la clé. Vous pouvez soit entrer une phrase secrète, soit la laisser vide.\nRemarque: Si vous laissez la phrase secrète vide, vous pourrez utiliser la clé privée pour l'authentification sans entrer de phrase secrète. Si vous entrez une phrase secrète, vous aurez besoin de la clé privée. et la phrase secrète pour se connecter. La sécurisation de vos clés avec des phrases secrètes est plus sécurisée, mais les deux méthodes ont leur utilité et sont plus sécurisées que l’authentification de base par mot de passe.\nCela génère une clé privée, id_rsaet une clé publique, id_rsa.pub, dans le .ssh répertoire du utilisateur localRépertoire de base du. Rappelez-vous que la clé privée ne doit pas être partagée avec des personnes qui ne devraient pas avoir accès à vos serveurs!\nCopier la clé publique\nAprès avoir généré une paire de clés SSH, vous souhaiterez copier votre clé publique sur votre nouveau serveur. Nous allons couvrir deux façons simples de le faire.
"},{"id":"text-8","type":"text","heading":"","plain_text":"Remarque: Le ssh-copy-id Cette méthode ne fonctionnera pas sur DigitalOcean si une clé SSH a été sélectionnée lors de la création de Droplet. En effet, DigitalOcean désactive l’authentification par mot de passe si une clé SSH est présente et que le ssh-copy-id repose sur l'authentification par mot de passe pour copier la clé.\nSi vous utilisez DigitalOcean et avez sélectionné une clé SSH lors de la création de Droplet, utilisez l'option 2 à la place.","html":"Remarque: Le ssh-copy-id Cette méthode ne fonctionnera pas sur DigitalOcean si une clé SSH a été sélectionnée lors de la création de Droplet. En effet, DigitalOcean désactive l’authentification par mot de passe si une clé SSH est présente et que le ssh-copy-id repose sur l'authentification par mot de passe pour copier la clé.\nSi vous utilisez DigitalOcean et avez sélectionné une clé SSH lors de la création de Droplet, utilisez l'option 2 à la place.
"},{"id":"text-9","type":"text","heading":"","plain_text":"Option 1: Utiliser ssh-copy-id\nSi votre machine locale a le ssh-copy-id Si le script est installé, vous pouvez l’utiliser pour installer votre clé publique sur tout utilisateur pour lequel vous possédez des informations de connexion.\nExécuter le ssh-copy-id script en spécifiant l'utilisateur et l'adresse IP du serveur sur lequel vous voulez installer la clé, comme ceci:\nssh-copy-id démo@ADRESSE IP DU SERVEUR","html":"Option 1: Utiliser ssh-copy-id\nSi votre machine locale a le ssh-copy-id Si le script est installé, vous pouvez l’utiliser pour installer votre clé publique sur tout utilisateur pour lequel vous possédez des informations de connexion.\nExécuter le ssh-copy-id script en spécifiant l'utilisateur et l'adresse IP du serveur sur lequel vous voulez installer la clé, comme ceci:\nssh-copy-id démo@ADRESSE IP DU SERVEUR
"},{"id":"text-10","type":"text","heading":"","plain_text":"Après avoir fourni votre mot de passe à l’invite, votre clé publique sera ajoutée à la liste des utilisateurs distants. .ssh / registered_keys fichier. La clé privée correspondante peut maintenant être utilisée pour se connecter au serveur.\nOption 2: Installer manuellement la clé\nEn supposant que vous ayez généré une paire de clés SSH à l'aide de l'étape précédente, utilisez la commande suivante. au terminal de votre machine locale pour imprimer votre clé publique (id_rsa.pub):","html":"Après avoir fourni votre mot de passe à l’invite, votre clé publique sera ajoutée à la liste des utilisateurs distants. .ssh / registered_keys fichier. La clé privée correspondante peut maintenant être utilisée pour se connecter au serveur.\nOption 2: Installer manuellement la clé\nEn supposant que vous ayez généré une paire de clés SSH à l'aide de l'étape précédente, utilisez la commande suivante. au terminal de votre machine locale pour imprimer votre clé publique (id_rsa.pub):
"},{"id":"text-11","type":"text","heading":"","plain_text":"Cela devrait imprimer votre clé publique SSH, qui devrait ressembler à ceci:\ncontenu id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBGTO0tsVejssuaYR5R3Y / i73SppJAhme1dH7W2c47d4gOqB4izP0 + fRLfvbz / tnXFz4iOP / H6eCV05hqUhF + KYRxt9Y8tVMrpDZR2l75o6 + xSbUOMu6xN + uVF0T9XzKcxmzTmnV7Na5up3QM3DoSRYX / EP3utr2 + zAqpJIfKPLdA74w7g56oYWI9blpnpzxkEd3edVJOivUkpZ4JoenWManvIaSdMTJXMy3MtlQhva + + j9CgguyVbUkdzK9KKEuah pFZvaugtebsU + bllPTB0nlXGIJk98Ie9ZtxuY3nCKneB + KjKiXrAvXUPCI9mWkYS / 1rggpFmu3HbXBnWSUdf localuser@machine.local","html":"Cela devrait imprimer votre clé publique SSH, qui devrait ressembler à ceci:\ncontenu id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBGTO0tsVejssuaYR5R3Y / i73SppJAhme1dH7W2c47d4gOqB4izP0 + fRLfvbz / tnXFz4iOP / H6eCV05hqUhF + KYRxt9Y8tVMrpDZR2l75o6 + xSbUOMu6xN + uVF0T9XzKcxmzTmnV7Na5up3QM3DoSRYX / EP3utr2 + zAqpJIfKPLdA74w7g56oYWI9blpnpzxkEd3edVJOivUkpZ4JoenWManvIaSdMTJXMy3MtlQhva + + j9CgguyVbUkdzK9KKEuah pFZvaugtebsU + bllPTB0nlXGIJk98Ie9ZtxuY3nCKneB + KjKiXrAvXUPCI9mWkYS / 1rggpFmu3HbXBnWSUdf localuser@machine.local
"},{"id":"text-12","type":"text","heading":"","plain_text":"Sélectionnez la clé publique et copiez-la dans votre presse-papiers.\nAjouter une clé publique au nouvel utilisateur distant\nPour permettre l’utilisation de la clé SSH pour s’authentifier en tant que nouvel utilisateur distant, vous devez ajouter la clé publique à un fichier spécial du répertoire de base de l’utilisateur.\nSur le serveurcomme le racine utilisateur, entrez la commande suivante pour passer au nouvel utilisateur (remplacez votre propre nom d'utilisateur):","html":"Sélectionnez la clé publique et copiez-la dans votre presse-papiers.\nAjouter une clé publique au nouvel utilisateur distant\nPour permettre l’utilisation de la clé SSH pour s’authentifier en tant que nouvel utilisateur distant, vous devez ajouter la clé publique à un fichier spécial du répertoire de base de l’utilisateur.\nSur le serveurcomme le racine utilisateur, entrez la commande suivante pour passer au nouvel utilisateur (remplacez votre propre nom d'utilisateur):
"},{"id":"text-13","type":"text","heading":"","plain_text":"Maintenant, vous serez dans le répertoire de base de votre nouvel utilisateur.\nCréez un nouveau répertoire appelé .ssh et restreignez ses autorisations avec les commandes suivantes:\nmkdir .ssh\nchmod 700 .ssh","html":"Maintenant, vous serez dans le répertoire de base de votre nouvel utilisateur.\nCréez un nouveau répertoire appelé .ssh et restreignez ses autorisations avec les commandes suivantes:\nmkdir .ssh\nchmod 700 .ssh
"},{"id":"text-14","type":"text","heading":"","plain_text":"Maintenant, ouvrez un fichier dans .ssh appelé clés_autorisées avec un éditeur de texte. Nous utiliserons vi pour éditer le fichier:","html":"Maintenant, ouvrez un fichier dans .ssh appelé clés_autorisées avec un éditeur de texte. Nous utiliserons vi pour éditer le fichier:
"},{"id":"text-15","type":"text","heading":"","plain_text":"Entrez en mode insertion en appuyant sur je, puis entrez votre clé publique (qui devrait se trouver dans votre presse-papiers) en la collant dans l’éditeur. Maintenant frappé ESC quitter le mode insertion.\nEntrer :X ensuite ENTRER pour enregistrer et quitter le fichier.\nRestreindre maintenant les permissions du clés_autorisées fichier avec cette commande:\nchmod 600 .ssh / registered_keys","html":"Entrez en mode insertion en appuyant sur je, puis entrez votre clé publique (qui devrait se trouver dans votre presse-papiers) en la collant dans l’éditeur. Maintenant frappé ESC quitter le mode insertion.\nEntrer :X ensuite ENTRER pour enregistrer et quitter le fichier.\nRestreindre maintenant les permissions du clés_autorisées fichier avec cette commande:\nchmod 600 .ssh / registered_keys
"},{"id":"text-16","type":"text","heading":"","plain_text":"Tapez cette commande une fois que retourner au racine utilisateur:","html":"Tapez cette commande une fois que retourner au racine utilisateur:
"},{"id":"text-17","type":"text","heading":"","plain_text":"Maintenant, vous pouvez vous connecter en tant que nouvel utilisateur SSH, en utilisant la clé privée comme authentification.\nPour en savoir plus sur le fonctionnement de l'authentification par clé, lisez ce tutoriel: Comment configurer l'authentification par clé SSH sur un serveur Linux.\nCinquième étape - Configurer le démon SSH\nMaintenant que nous avons notre nouveau compte, nous pouvons sécuriser un peu notre serveur en modifiant la configuration de son démon SSH (le programme qui nous permet de nous connecter à distance) pour interdire l’accès SSH distant au serveur. racine Compte.\nCommencez par ouvrir le fichier de configuration avec votre éditeur de texte en tant que root:","html":"Maintenant, vous pouvez vous connecter en tant que nouvel utilisateur SSH, en utilisant la clé privée comme authentification.\nPour en savoir plus sur le fonctionnement de l'authentification par clé, lisez ce tutoriel: Comment configurer l'authentification par clé SSH sur un serveur Linux.\nCinquième étape - Configurer le démon SSH\nMaintenant que nous avons notre nouveau compte, nous pouvons sécuriser un peu notre serveur en modifiant la configuration de son démon SSH (le programme qui nous permet de nous connecter à distance) pour interdire l’accès SSH distant au serveur. racine Compte.\nCommencez par ouvrir le fichier de configuration avec votre éditeur de texte en tant que root:
"},{"id":"text-18","type":"text","heading":"","plain_text":"Ici, nous avons la possibilité de désactiver la connexion root via SSH. Il s'agit généralement d'un paramètre plus sécurisé, car nous pouvons désormais accéder à notre serveur via notre compte d'utilisateur normal et augmenter les privilèges si nécessaire.\nPour désactiver les connexions root à distance, nous devons trouver la ligne qui ressemble à ceci:\n/ etc / ssh / sshd_config (avant)\n#PermitRootLogin oui","html":"Ici, nous avons la possibilité de désactiver la connexion root via SSH. Il s'agit généralement d'un paramètre plus sécurisé, car nous pouvons désormais accéder à notre serveur via notre compte d'utilisateur normal et augmenter les privilèges si nécessaire.\nPour désactiver les connexions root à distance, nous devons trouver la ligne qui ressemble à ceci:\n/ etc / ssh / sshd_config (avant)\n#PermitRootLogin oui
"},{"id":"text-19","type":"text","heading":"","plain_text":"Astuce: pour rechercher cette ligne, tapez / PermitRoot puis frappé ENTRER. Cela devrait amener le curseur sur le caractère «P» sur cette ligne.\nDécommentez la ligne en supprimant le symbole “#” (appuyez sur Shift-x).\nDéplacez maintenant le curseur sur le «oui» en appuyant sur c.\nMaintenant, remplacez «oui» en appuyant sur cw, puis en tapant «non». Frappé Échapper quand vous avez terminé l'édition. Ça devrait ressembler à ça:\n/ etc / ssh / sshd_config (après)\nPermitRootLogin no","html":"Astuce: pour rechercher cette ligne, tapez / PermitRoot puis frappé ENTRER. Cela devrait amener le curseur sur le caractère «P» sur cette ligne.\nDécommentez la ligne en supprimant le symbole “#” (appuyez sur Shift-x).\nDéplacez maintenant le curseur sur le «oui» en appuyant sur c.\nMaintenant, remplacez «oui» en appuyant sur cw, puis en tapant «non». Frappé Échapper quand vous avez terminé l'édition. Ça devrait ressembler à ça:\n/ etc / ssh / sshd_config (après)\nPermitRootLogin no
"},{"id":"text-20","type":"text","heading":"","plain_text":"Désactiver la connexion root à distance est fortement recommandé sur chaque serveur!\nEntrer :X ensuite ENTRER pour enregistrer et quitter le fichier.\nRecharger SSH\nMaintenant que nous avons apporté nos modifications, nous devons redémarrer le service SSH pour qu’il utilise notre nouvelle configuration.\nTapez ceci pour redémarrer SSH:","html":"Désactiver la connexion root à distance est fortement recommandé sur chaque serveur!\nEntrer :X ensuite ENTRER pour enregistrer et quitter le fichier.\nRecharger SSH\nMaintenant que nous avons apporté nos modifications, nous devons redémarrer le service SSH pour qu’il utilise notre nouvelle configuration.\nTapez ceci pour redémarrer SSH:
"},{"id":"text-21","type":"text","heading":"","plain_text":"Maintenant, avant de nous déconnecter du serveur, nous devrions tester notre nouvelle configuration. Nous ne voulons pas nous déconnecter avant de pouvoir confirmer que de nouvelles connexions peuvent être établies avec succès.\nOuvrir un Nouveau fenêtre de terminal. Dans la nouvelle fenêtre, nous devons commencer une nouvelle connexion à notre serveur. Cette fois, au lieu d'utiliser le compte root, nous voulons utiliser le nouveau compte que nous avons créé.\nPour le serveur que nous avons configuré ci-dessus, connectez-vous à l'aide de cette commande. Remplacez vos propres informations, le cas échéant:\nssh démo@ADRESSE IP DU SERVEUR","html":"Maintenant, avant de nous déconnecter du serveur, nous devrions tester notre nouvelle configuration. Nous ne voulons pas nous déconnecter avant de pouvoir confirmer que de nouvelles connexions peuvent être établies avec succès.\nOuvrir un Nouveau fenêtre de terminal. Dans la nouvelle fenêtre, nous devons commencer une nouvelle connexion à notre serveur. Cette fois, au lieu d'utiliser le compte root, nous voulons utiliser le nouveau compte que nous avons créé.\nPour le serveur que nous avons configuré ci-dessus, connectez-vous à l'aide de cette commande. Remplacez vos propres informations, le cas échéant:\nssh démo@ADRESSE IP DU SERVEUR
"},{"id":"text-22","type":"text","heading":"","plain_text":"Remarque: Si vous utilisez PuTTY pour vous connecter à vos serveurs, veillez à mettre à jour les informations de la session. Port numéro correspondant à la configuration actuelle de votre serveur.\nOn vous demandera le mot de passe du nouvel utilisateur que vous avez configuré. Après cela, vous serez connecté en tant que nouvel utilisateur.\nRappelez-vous, si vous devez exécuter une commande avec les privilèges root, tapez «sudo» comme suit:","html":"Remarque: Si vous utilisez PuTTY pour vous connecter à vos serveurs, veillez à mettre à jour les informations de la session. Port numéro correspondant à la configuration actuelle de votre serveur.\nOn vous demandera le mot de passe du nouvel utilisateur que vous avez configuré. Après cela, vous serez connecté en tant que nouvel utilisateur.\nRappelez-vous, si vous devez exécuter une commande avec les privilèges root, tapez «sudo» comme suit:
"},{"id":"text-23","type":"text","heading":"","plain_text":"Si tout va bien, vous pouvez quitter vos sessions en tapant:","html":"Si tout va bien, vous pouvez quitter vos sessions en tapant:
"},{"id":"text-24","type":"text","heading":"","plain_text":"Où aller en partant d'ici?\nÀ ce stade, votre serveur repose sur une base solide. Vous pouvez maintenant installer n’importe quel logiciel dont vous avez besoin sur votre serveur.\nSi vous n'êtes pas sûr de ce que vous voulez faire avec votre serveur, consultez le prochain tutoriel de cette série pour connaître les étapes supplémentaires recommandées pour les nouveaux serveurs CentOS 7. Il couvre des choses comme permettre fail2ban pour réduire l'efficacité des attaques par force brute, des paramètres de base du pare-feu, du NTP et des fichiers d'échange. Il fournit également des liens vers des didacticiels qui vous expliquent comment configurer des applications Web courantes.\nSi vous voulez simplement explorer, jetez un coup d'œil au reste de notre communauté pour trouver plus de tutoriels. Certaines idées populaires consistent à configurer une pile LAMP ou une pile LEMP, quivous permettent d'héberger des sites Web.","html":"Où aller en partant d'ici?\nÀ ce stade, votre serveur repose sur une base solide. Vous pouvez maintenant installer n’importe quel logiciel dont vous avez besoin sur votre serveur.\nSi vous n'êtes pas sûr de ce que vous voulez faire avec votre serveur, consultez le prochain tutoriel de cette série pour connaître les étapes supplémentaires recommandées pour les nouveaux serveurs CentOS 7. Il couvre des choses comme permettre fail2ban pour réduire l'efficacité des attaques par force brute, des paramètres de base du pare-feu, du NTP et des fichiers d'échange. Il fournit également des liens vers des didacticiels qui vous expliquent comment configurer des applications Web courantes.\nSi vous voulez simplement explorer, jetez un coup d'œil au reste de notre communauté pour trouver plus de tutoriels. Certaines idées populaires consistent à configurer une pile LAMP ou une pile LEMP, quivous permettent d'héberger des sites Web.
"},{"id":"text-25","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"introduction\nLorsque vous créez un nouveau serveur pour la première fois, vous devez suivre quelques étapes de configuration dans le cadre de la configuration de base. Cela augmentera la sécurité et la convivialité de votre serveur et vous donnera une base solide pour les actions ultérieures.\nPremière étape – Connexion racine\nPour vous connecter à votre serveur, vous devez connaître l’adresse IP publique de votre serveur et le mot de passe du compte de l’utilisateur «root». Si vous ne vous êtes pas déjà connecté à votre serveur, vous voudrez peut-être suivre le premier tutoriel de cette série, Comment se connecter à votre droplet avec SSH, qui décrit ce processus en détail.\nSi vous n'êtes pas déjà connecté à votre serveur, continuez et connectez-vous en tant que racine utilisateur à l’aide de la commande suivante (remplacez le mot en surbrillance par l’adresse IP publique de votre serveur):\nracine ssh @ADRESSE IP DU SERVEUR"},{"id":"text-2","heading":"Text","content":"Terminez le processus de connexion en acceptant l'avertissement concernant l'authenticité de l'hôte, s'il apparaît, puis en fournissant votre authentification racine (mot de passe ou clé privée). Si vous vous connectez pour la première fois au serveur, avec un mot de passe, vous serez également invité à modifier le mot de passe root.\nÀ propos de la racine\nL'utilisateur root est l'utilisateur administratif dans un environnement Linux doté de privilèges très étendus. En raison des privilèges élevés du compte root, vous êtes réellement découragé de l'utiliser sur une base régulière. En effet, une partie du pouvoir inhérent au compte root réside dans sa capacité à effectuer des modifications très destructrices, même par accident.\nL'étape suivante consiste à configurer un compte d'utilisateur alternatif avec une influence réduite pour le travail quotidien. Nous allons vous apprendre à obtenir des privilèges plus importants lorsque vous en avez besoin.\nDeuxième étape – Créer un nouvel utilisateur\nUne fois que vous êtes connecté en tant que racine, nous sommes prêts à ajouter le nouveau compte utilisateur que nous utiliserons désormais pour vous connecter.\nCet exemple crée un nouvel utilisateur appelé "démo", mais vous devez le remplacer par un nom d'utilisateur que vous aimez:"},{"id":"text-3","heading":"Text","content":"Ensuite, attribuez un mot de passe au nouvel utilisateur (à nouveau, remplacez «démo» par l'utilisateur que vous venez de créer):"},{"id":"text-4","heading":"Text","content":"Entrez un mot de passe fort, puis répétez-le pour le vérifier.\nTroisième étape - Privilèges racine\nNous avons maintenant un nouveau compte utilisateur avec des privilèges de compte réguliers. Cependant, nous pouvons parfois avoir besoin de tâches administratives.\nPour éviter de devoir vous déconnecter de notre utilisateur normal et vous reconnecter en tant que compte root, nous pouvons configurer ce que nous appelons des privilèges de «super utilisateur» ou privilèges root pour notre compte normal. Cela permettra à notre utilisateur normal d’exécuter des commandes avec des privilèges d’administrateur en mettant le mot sudo avant chaque commande. \nPour ajouter ces privilèges à notre nouvel utilisateur, nous devons ajouter le nouvel utilisateur au groupe «molette». Par défaut, sous CentOS 7, les utilisateurs appartenant au groupe «wheel» sont autorisés à utiliser le sudo commander.\nComme racine, lancez cette commande pour ajouter votre nouvel utilisateur au roue groupe (remplacez le mot en surbrillance par votre nouvel utilisateur):"},{"id":"text-5","heading":"Text","content":"Maintenant, votre utilisateur peut exécuter des commandes avec des privilèges de super utilisateur! Pour plus d'informations sur son fonctionnement, consultez notre didacticiel sudoers.\nQuatrième étape - Ajouter une authentification par clé publique (recommandé)\nLa prochaine étape de la sécurisation de votre serveur consiste à configurer l’authentification par clé publique pour votre nouvel utilisateur. Cette configuration augmentera la sécurité de votre serveur en nécessitant une clé SSH privée pour vous connecter.\nGénérer une paire de clés\nSi vous ne disposez pas déjà d'une paire de clés SSH, composée d'une clé publique et d'une clé privée, vous devez en générer une. Si vous avez déjà une clé que vous souhaitez utiliser, passez à la Copier la clé publique étape.\nPour générer une nouvelle paire de clés, entrez la commande suivante sur le terminal de votre machine locale:"},{"id":"text-6","heading":"Text","content":"En supposant que votre utilisateur local s'appelle «localuser», vous obtiendrez un résultat ressemblant à ce qui suit:\nsortie ssh-keygenGénération d'une paire de clés rsa publique / privée.\nEntrez le fichier dans lequel enregistrer la clé (/ Utilisateurs /utilisateur local/.ssh/id_rsa):"},{"id":"text-7","heading":"Text","content":"Appuyez sur Entrée pour accepter ce nom de fichier et ce chemin (ou entrez un nouveau nom).\nEnsuite, vous serez invité à entrer un mot de passe composé pour sécuriser la clé. Vous pouvez soit entrer une phrase secrète, soit la laisser vide.\nRemarque: Si vous laissez la phrase secrète vide, vous pourrez utiliser la clé privée pour l'authentification sans entrer de phrase secrète. Si vous entrez une phrase secrète, vous aurez besoin de la clé privée. et la phrase secrète pour se connecter. La sécurisation de vos clés avec des phrases secrètes est plus sécurisée, mais les deux méthodes ont leur utilité et sont plus sécurisées que l’authentification de base par mot de passe.\nCela génère une clé privée, id_rsaet une clé publique, id_rsa.pub, dans le .ssh répertoire du utilisateur localRépertoire de base du. Rappelez-vous que la clé privée ne doit pas être partagée avec des personnes qui ne devraient pas avoir accès à vos serveurs!\nCopier la clé publique\nAprès avoir généré une paire de clés SSH, vous souhaiterez copier votre clé publique sur votre nouveau serveur. Nous allons couvrir deux façons simples de le faire."},{"id":"text-8","heading":"Text","content":"Remarque: Le ssh-copy-id Cette méthode ne fonctionnera pas sur DigitalOcean si une clé SSH a été sélectionnée lors de la création de Droplet. En effet, DigitalOcean désactive l’authentification par mot de passe si une clé SSH est présente et que le ssh-copy-id repose sur l'authentification par mot de passe pour copier la clé.\nSi vous utilisez DigitalOcean et avez sélectionné une clé SSH lors de la création de Droplet, utilisez l'option 2 à la place."},{"id":"text-9","heading":"Text","content":"Option 1: Utiliser ssh-copy-id\nSi votre machine locale a le ssh-copy-id Si le script est installé, vous pouvez l’utiliser pour installer votre clé publique sur tout utilisateur pour lequel vous possédez des informations de connexion.\nExécuter le ssh-copy-id script en spécifiant l'utilisateur et l'adresse IP du serveur sur lequel vous voulez installer la clé, comme ceci:\nssh-copy-id démo@ADRESSE IP DU SERVEUR"},{"id":"text-10","heading":"Text","content":"Après avoir fourni votre mot de passe à l’invite, votre clé publique sera ajoutée à la liste des utilisateurs distants. .ssh / registered_keys fichier. La clé privée correspondante peut maintenant être utilisée pour se connecter au serveur.\nOption 2: Installer manuellement la clé\nEn supposant que vous ayez généré une paire de clés SSH à l'aide de l'étape précédente, utilisez la commande suivante. au terminal de votre machine locale pour imprimer votre clé publique (id_rsa.pub):"},{"id":"text-11","heading":"Text","content":"Cela devrait imprimer votre clé publique SSH, qui devrait ressembler à ceci:\ncontenu id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBGTO0tsVejssuaYR5R3Y / i73SppJAhme1dH7W2c47d4gOqB4izP0 + fRLfvbz / tnXFz4iOP / H6eCV05hqUhF + KYRxt9Y8tVMrpDZR2l75o6 + xSbUOMu6xN + uVF0T9XzKcxmzTmnV7Na5up3QM3DoSRYX / EP3utr2 + zAqpJIfKPLdA74w7g56oYWI9blpnpzxkEd3edVJOivUkpZ4JoenWManvIaSdMTJXMy3MtlQhva + + j9CgguyVbUkdzK9KKEuah pFZvaugtebsU + bllPTB0nlXGIJk98Ie9ZtxuY3nCKneB + KjKiXrAvXUPCI9mWkYS / 1rggpFmu3HbXBnWSUdf localuser@machine.local"},{"id":"text-12","heading":"Text","content":"Sélectionnez la clé publique et copiez-la dans votre presse-papiers.\nAjouter une clé publique au nouvel utilisateur distant\nPour permettre l’utilisation de la clé SSH pour s’authentifier en tant que nouvel utilisateur distant, vous devez ajouter la clé publique à un fichier spécial du répertoire de base de l’utilisateur.\nSur le serveurcomme le racine utilisateur, entrez la commande suivante pour passer au nouvel utilisateur (remplacez votre propre nom d'utilisateur):"},{"id":"text-13","heading":"Text","content":"Maintenant, vous serez dans le répertoire de base de votre nouvel utilisateur.\nCréez un nouveau répertoire appelé .ssh et restreignez ses autorisations avec les commandes suivantes:\nmkdir .ssh\nchmod 700 .ssh"},{"id":"text-14","heading":"Text","content":"Maintenant, ouvrez un fichier dans .ssh appelé clés_autorisées avec un éditeur de texte. Nous utiliserons vi pour éditer le fichier:"},{"id":"text-15","heading":"Text","content":"Entrez en mode insertion en appuyant sur je, puis entrez votre clé publique (qui devrait se trouver dans votre presse-papiers) en la collant dans l’éditeur. Maintenant frappé ESC quitter le mode insertion.\nEntrer :X ensuite ENTRER pour enregistrer et quitter le fichier.\nRestreindre maintenant les permissions du clés_autorisées fichier avec cette commande:\nchmod 600 .ssh / registered_keys"},{"id":"text-16","heading":"Text","content":"Tapez cette commande une fois que retourner au racine utilisateur:"},{"id":"text-17","heading":"Text","content":"Maintenant, vous pouvez vous connecter en tant que nouvel utilisateur SSH, en utilisant la clé privée comme authentification.\nPour en savoir plus sur le fonctionnement de l'authentification par clé, lisez ce tutoriel: Comment configurer l'authentification par clé SSH sur un serveur Linux.\nCinquième étape - Configurer le démon SSH\nMaintenant que nous avons notre nouveau compte, nous pouvons sécuriser un peu notre serveur en modifiant la configuration de son démon SSH (le programme qui nous permet de nous connecter à distance) pour interdire l’accès SSH distant au serveur. racine Compte.\nCommencez par ouvrir le fichier de configuration avec votre éditeur de texte en tant que root:"},{"id":"text-18","heading":"Text","content":"Ici, nous avons la possibilité de désactiver la connexion root via SSH. Il s'agit généralement d'un paramètre plus sécurisé, car nous pouvons désormais accéder à notre serveur via notre compte d'utilisateur normal et augmenter les privilèges si nécessaire.\nPour désactiver les connexions root à distance, nous devons trouver la ligne qui ressemble à ceci:\n/ etc / ssh / sshd_config (avant)\n#PermitRootLogin oui"},{"id":"text-19","heading":"Text","content":"Astuce: pour rechercher cette ligne, tapez / PermitRoot puis frappé ENTRER. Cela devrait amener le curseur sur le caractère «P» sur cette ligne.\nDécommentez la ligne en supprimant le symbole “#” (appuyez sur Shift-x).\nDéplacez maintenant le curseur sur le «oui» en appuyant sur c.\nMaintenant, remplacez «oui» en appuyant sur cw, puis en tapant «non». Frappé Échapper quand vous avez terminé l'édition. Ça devrait ressembler à ça:\n/ etc / ssh / sshd_config (après)\nPermitRootLogin no"},{"id":"text-20","heading":"Text","content":"Désactiver la connexion root à distance est fortement recommandé sur chaque serveur!\nEntrer :X ensuite ENTRER pour enregistrer et quitter le fichier.\nRecharger SSH\nMaintenant que nous avons apporté nos modifications, nous devons redémarrer le service SSH pour qu’il utilise notre nouvelle configuration.\nTapez ceci pour redémarrer SSH:"},{"id":"text-21","heading":"Text","content":"Maintenant, avant de nous déconnecter du serveur, nous devrions tester notre nouvelle configuration. Nous ne voulons pas nous déconnecter avant de pouvoir confirmer que de nouvelles connexions peuvent être établies avec succès.\nOuvrir un Nouveau fenêtre de terminal. Dans la nouvelle fenêtre, nous devons commencer une nouvelle connexion à notre serveur. Cette fois, au lieu d'utiliser le compte root, nous voulons utiliser le nouveau compte que nous avons créé.\nPour le serveur que nous avons configuré ci-dessus, connectez-vous à l'aide de cette commande. Remplacez vos propres informations, le cas échéant:\nssh démo@ADRESSE IP DU SERVEUR"},{"id":"text-22","heading":"Text","content":"Remarque: Si vous utilisez PuTTY pour vous connecter à vos serveurs, veillez à mettre à jour les informations de la session. Port numéro correspondant à la configuration actuelle de votre serveur.\nOn vous demandera le mot de passe du nouvel utilisateur que vous avez configuré. Après cela, vous serez connecté en tant que nouvel utilisateur.\nRappelez-vous, si vous devez exécuter une commande avec les privilèges root, tapez «sudo» comme suit:"},{"id":"text-23","heading":"Text","content":"Si tout va bien, vous pouvez quitter vos sessions en tapant:"},{"id":"text-24","heading":"Text","content":"Où aller en partant d'ici?\nÀ ce stade, votre serveur repose sur une base solide. Vous pouvez maintenant installer n’importe quel logiciel dont vous avez besoin sur votre serveur.\nSi vous n'êtes pas sûr de ce que vous voulez faire avec votre serveur, consultez le prochain tutoriel de cette série pour connaître les étapes supplémentaires recommandées pour les nouveaux serveurs CentOS 7. Il couvre des choses comme permettre fail2ban pour réduire l'efficacité des attaques par force brute, des paramètres de base du pare-feu, du NTP et des fichiers d'échange. Il fournit également des liens vers des didacticiels qui vous expliquent comment configurer des applications Web courantes.\nSi vous voulez simplement explorer, jetez un coup d'œil au reste de notre communauté pour trouver plus de tutoriels. Certaines idées populaires consistent à configurer une pile LAMP ou une pile LEMP, quivous permettent d'héberger des sites Web."},{"id":"text-25","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":""},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/09/30/configuration-initiale-du-serveur-avec-centos-7-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/09/30/configuration-initiale-du-serveur-avec-centos-7-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/09/30/configuration-initiale-du-serveur-avec-centos-7-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}