## Objectifs - Établir une connexion SSH fiable à votre VPS - Savoir se connecter depuis Linux/macOS (Terminal) et Windows (PowerShell/PuTTY) - Réaliser les actions indispensables lors de la première connexion - Comprendre l’authentification par clé et quelques solutions de dépannage - Connaître des clients SSH/SFTP recommandés ## Prérequis - Adresse IP publique du VPS (fournie par votre hébergeur) - Identifiants de connexion (utilisateur root et mot de passe initial, sauf si clé SSH déjà configurée) - Un client SSH : - Linux/macOS : Terminal intégré - Windows : PowerShell/Invite de commandes (client SSH natif) ou client graphique (PuTTY, MobaXterm) --- ## 1) Récupérer les informations de connexion Vous recevez généralement par email : l’adresse IP du VPS, l’utilisateur (souvent root), un mot de passe temporaire et le port SSH (par défaut 22). Lors de la première connexion, vous devrez valider l’empreinte de l’hôte, puis modifier le mot de passe root. --- ## 2) Se connecter selon son système ### Linux / macOS (Terminal) Ouvrez un terminal et exécutez : ``` ssh root@IP_DU_VPS ``` - Remplacez IP_DU_VPS par l’adresse IP réelle (ex. 203.0.113.10). - À la première connexion, acceptez l’empreinte en répondant yes. ### Windows — Option A : PowerShell / CMD (Windows 10+) Lancez PowerShell ou l’Invite de commandes, puis : ``` ssh root@IP_DU_VPS ``` ### Windows — Option B : PuTTY (client graphique) 1. Lancez PuTTY. 2. Dans Host Name, indiquez l’IP du VPS (ex. 203.0.113.10). 3. Port : 22, Connection type : SSH. 4. Cliquez sur Open puis authentifiez‑vous quand invité. --- ## 3) Première connexion : actions indispensables ### Accepter l’empreinte du serveur Exemple de message affiché à la première connexion : ``` The authenticity of host '203.0.113.10' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Are you sure you want to continue connecting (yes/no/[fingerprint])? yes ``` ### Changer le mot de passe root ``` passwd ``` Choisissez un mot de passe robuste (long, unique, avec lettres, chiffres et symboles). ### Mettre à jour le système Sous Debian/Ubuntu : ``` apt update && apt upgrade -y ``` Sous AlmaLinux/Rocky/Oracle : ``` dnf update -y ``` --- ## 4) Passer à l’authentification par clé (recommandé) L’authentification par clé renforce nettement la sécurité et évite de taper des mots de passe. ### Générer une clé sur votre poste (client) Sur Linux/macOS : ``` ssh-keygen -t ed25519 -C "mon-poste-local" ``` Sur Windows avec PowerShell (OpenSSH) : ``` ssh-keygen -t ed25519 -C "mon-poste-windows" ``` ### Copier la clé publique vers le VPS Méthode automatisée (Linux/macOS, Windows 11+ avec OpenSSH) : ``` ssh-copy-id root@IP_DU_VPS ``` Méthode manuelle : 1. Affichez votre clé publique (fichier id_ed25519.pub) et copiez son contenu. 2. Connectez‑vous en SSH, puis : ``` mkdir -p /root/.ssh chmod 700 /root/.ssh echo "COLLEZ_VOTRE_CLÉ_PUBLIQUE_ICI" >> /root/.ssh/authorized_keys chmod 600 /root/.ssh/authorized_keys ``` ### (Optionnel) Désactiver l’authentification par mot de passe et le login root direct Éditez la configuration SSH côté VPS, puis recharger le service : ``` cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sed -i 's/^#\?PasswordAuthentication .*/PasswordAuthentication no/' /etc/ssh/sshd_config sed -i 's/^#\?PermitRootLogin .*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config systemctl reload ssh || systemctl reload sshd ``` - Créez au préalable un compte administrateur avec sudo si vous désactivez le login root. --- ## 5) Dépannage : erreurs fréquentes ### “Host key verification failed” (empreinte changée) Effacez l’ancienne empreinte dans known_hosts puis réessayez : ``` ssh-keygen -R IP_DU_VPS ``` ### Connexion refusée ou qui expire Vérifiez le pare‑feu côté VPS et ouvrez le port 22/TCP si besoin : ``` ufw status ufw allow 22/tcp ``` Vérifiez également que le service SSH est actif : ``` systemctl status ssh || systemctl status sshd ``` ### Mauvais identifiants / perte du mot de passe Passez par la console d’urgence de votre hébergeur (noVNC/console web) pour réinitialiser le mot de passe si nécessaire. ### Accès root désactivé Connectez‑vous avec un utilisateur administrateur puis devenez root : ``` sudo -i ``` --- ## 6) Clients recommandés ### Applications graphiques (SFTP inclus) - Windows : PuTTY, MobaXterm, WinSCP, FileZilla - macOS : FileZilla (SFTP) ; Terminal pour SSH - Linux : FileZilla (SFTP) ; Terminal pour SSH ### Applications mobiles - Termius (iOS/Android) --- ## 7) Étapes suivantes (sécurité et services) - Sécuriser votre VPS (pare‑feu, Fail2ban, SSH durci) - Installer Nginx + PHP-FPM (hébergement web) - Installer et sécuriser MySQL/MariaDB - Mettre en place des sauvegardes et des mises à jour automatiques --- ## Foire aux questions (FAQ) **Puis‑je changer le port SSH ?** Oui. Modifiez la directive Port dans la configuration SSH, ouvrez le nouveau port au pare‑feu, rechargez le service SSH puis testez dans une seconde session avant de fermer l’ancienne. **Comment se connecter en SFTP pour transférer des fichiers ?** Avec FileZilla ou WinSCP. Hôte : IP du VPS, Protocole : SFTP, Port : 22, Identifiants SSH. **Dois‑je accepter l’empreinte à chaque connexion ?** Non. Vous ne l’acceptez que la première fois. Si elle change ensuite sans raison, investiguez avant d’accepter. --- ### Résumé - Connexion rapide depuis Linux/macOS/Windows via le client SSH - Changement du mot de passe et mises à jour système dès la première connexion - Authentification par clé fortement recommandée - Quelques commandes utiles pour résoudre les problèmes courants