La securité server dedie
Configurer le ssh pour la premiere connexion à un server dedier
Installer ssh :
dnf install openssh-client
Se connecter en ssh u serveur
ssh root@[ip]
Donner un mot de passe à route :
passwd root
Creer un utilisateur :
useradd -m [user]
passwd [user]
Generer un couple de clef privee et publique
ssh-keygen -f [nom de la clef]
Cette commande a généré 2 fichers :
-
[key].pub => un fichier qui contient la clef publique
-
[key] => un fichier qui contient la clef privee
Envoyer la clef publique sur le serveur avec la commande scp
scp [key].pub root@[ip]:[destination]
Sur le serveur :
mkdir /home/[user]/.ssh
cat [key].pub >> /home/[user]/.ssh/authorized_keys
chmod 600 /home/[user]/.ssh/authorized_keys
rm [key].pub
Maintenant pour se connecter en tant que [user] en ssh tapez
ssh [user]@[ip]
Et le mot de passe sera celui de l’utilisateur user
Ajouter le sudo
Installer sudo
apt install sudo
On ajouter notre utilisateur au groupe sudo
adduser [user] sudo
unban une ip
fail2ban-client set sshd unbanip ip_here