================= Post-installation ================= .. contents:: On suppose qu'on vient d'installer le serveur et qu'on possède un accès SSH vers celui-ci. Avant toute chose, il faut mettre le système à jour. :: # apt update # apt upgrade Il faut installer ``sudo`` si on veut l'utiliser. :: # apt install sudo Utilisateurs ============ Si après l'installation, il n'y a pas d'autre utilisateur que ``root``, il faut créer un utilisateur par lequel on se connectera au serveur en SSH. Jean et Marie étant les prénoms les plus donnés en France respectivement pour les garçons et pour les filles, on va l'appeler Jean-Marie. :: # adduser jean-marie Il faut ensuite renseigner un mot de passe et diverses infos à remplir comme bon nous semble. Un dossier ``/home/jean-marie`` est automatiquement créé. Si cet utilisateur doit pouvoir utiliser ``sudo``, il doit appartenir au groupe ``sudo`` (il doit être un sudoer). :: # adduser jean-marie sudo À partir de là, on peut se connecter à notre utilisateur fraîchement créé. Groupes ======= Pour créer un groupe : :: # addgroup nom-du-groupe Pour ajouter un utilisateur à un groupe (cf. l'ajout de Jean-Marie aux sudoers) : :: # adduser utilisateur groupe "J'ajoute l'utilisateur ``utilisateur`` au groupe ``groupe``." Pour voir à quel(s) groupe(s) appartient l'utilisateur courant (une reconnexion après un ajout à un groupe est nécessaire pour actualiser) : :: $ groups SSH === Il faut configurer le SSH pour sécuriser un peu l'accès au serveur, notamment : * Changer le port utilisé par SSH (par défaut le port 22) ; * Empêcher ``root`` de se connecter en SSH. Pour cela on édite le fichier ``/etc/ssh/sshd_config`` et on décommente les lignes : :: #Port 22 ... #PermitRootLogin prohibited-password En : :: Port ... PermitRootLogin no Ensuite, il faut recharger la configuration de SSH : :: # systemctl reload sshd