Liste des liens
In many cases it can become cumbersome to transfer files to and from a droplet. Imagine a development usage scenario where you are coding apps remotely and find yourself uploading a script repeatedly to your virtual server to test. This can become quite a hassle in a very short period of time. Luckily there is a way to mount your VPS file system to your local computer so you can make changes on the fly and treat your droplet as local storage. In this article, we will show you how to do exactly that.
Quand on édite un fichier avec nano en ssh, il est possible de coller le contenu du presse-papier du poste client en faisant un clic droit à l'endroit où l'on souhaite voir ce contenu s'afficher.
C'est tout con, mais ça change la vie !
Root est un utilisateur qui a tous les droits sur le serveur... il faut donc le sécuriser au max !
Changer le mot de passe root
Il me semble impératif de changer le mot de passe root donné par OVH et qui est plutôt petit... (petit rappel pour les mots de passes).
passwdPuis entre le nouveau de mot de passe (rien ne s'écrit, c'est normal) et le confirmer.
Empêcher root de se connecter
Si je tente de rentrer dans un système, je vais utiliser les comptes par défaut... sous linux, le super administrateur s’appelle root... On va faire en sorte qu'un seul autre utilisateur puisse se connecter, et empêcher root de se connecter.
Création d'un nouveau groupe et d'un nouvel utilisateur
groupadd sshusers
useradd -m UnNomDUtilisateurALaCon
passwd UnNomDUtilisateurALaCon
usermod -a -G sshusers UnNomDUtilisateurALaConPour empêcher root de se connecter en ssh, on va modifier les fichiers de config.
D'abord, on l'ouvre :
nano /etc/ssh/sshd_configPuis on le modifie...
- changer le port d'écoute :
Port 1234 - interdire l'identifiant root de se connecter :
PermitRootLogin no - et on ajoute une ligne à la fin pour autoriser les membres de notre nouveau groupe à se connecter :
AllowGroups sshusersQuitter en enregistrant le fichier (CTRL+ X puis Yes pour enregistrer).
Puis on redémarre le service :
service ssh restartATTENTION
Il faut s'assurer que tout fonctionne avant de vous déconnecter !
- dans une autre fenêtre, essayez de vous connecter en root → ça ne devrait pas vous le permettre
- dans une autre fenêtre, essayez de vous connecter avec l'utilisateur UnNomDUtilisateurALaCon → ça devrait fonctionner
-
quand vous serez connecté en tant que UnNomDUtilisateurALaCon, vous pourrez ensuite passer root avec la commande :
su -Source :
https://forum.ovh.com/showthread.php?102599-Attaque-SSH-sur-mon-VPS
http://www.pumbaa.ch/blog/tutoriaux/index.php?d=2015/01/14/16/00/00-securisation-de-votre-vps
Coudification via plein de monde.
Je n'ai pas tout lu mais c'est à creuser...