Sommaire
On suppose qu’on vient d’installer le serveur et qu’on possède un accès SSH vers celui-ci.
Avant toute chose, il faut mettre le système à jour.
# apt update
# apt upgrade
Il faut installer sudo
si on veut l’utiliser.
# apt install sudo
Si après l’installation, il n’y a pas d’autre utilisateur que root
, il
faut créer un utilisateur par lequel on se connectera au serveur en SSH. Jean
et Marie étant les prénoms les plus donnés en France respectivement pour les
garçons et pour les filles, on va l’appeler Jean-Marie.
# adduser jean-marie
Il faut ensuite renseigner un mot de passe et diverses infos à remplir comme
bon nous semble. Un dossier /home/jean-marie
est automatiquement créé.
Si cet utilisateur doit pouvoir utiliser sudo
, il doit appartenir au groupe
sudo
(il doit être un sudoer).
# adduser jean-marie sudo
À partir de là, on peut se connecter à notre utilisateur fraîchement créé.
Pour créer un groupe :
# addgroup nom-du-groupe
Pour ajouter un utilisateur à un groupe (cf. l’ajout de Jean-Marie aux sudoers) :
# adduser utilisateur groupe
« J’ajoute l’utilisateur utilisateur
au groupe groupe
. »
Pour voir à quel(s) groupe(s) appartient l’utilisateur courant (une reconnexion après un ajout à un groupe est nécessaire pour actualiser) :
$ groups
Il faut configurer le SSH pour sécuriser un peu l’accès au serveur, notamment :
root
de se connecter en SSH.Pour cela on édite le fichier /etc/ssh/sshd_config
et on décommente les lignes :
#Port 22
...
#PermitRootLogin prohibited-password
En :
Port <autre-chose>
...
PermitRootLogin no
Ensuite, il faut recharger la configuration de SSH :
# systemctl reload sshd