Comment se connecter à un VPS avec PuTTY (utilisateurs Windows)
Introduction
Vous possédez enfin un VPS (Virtual Private Server), mais vous vous demandez probablement encore et vous dites : « Comment vais-je me connecter à mon serveur, puisque je n'ai pas de cpanel pour taper mon nom d'utilisateur et mon mot de passe ? ». Permettez-moi de vous assurer qu'avec Debian (ce que nous utiliserons dans ce didacticiel) ou toute autre distribution Linux, vous pouvez réaliser et faire tout ce qu'un cpanel ou n'importe quel panneau Web peut faire et ENCORE PLUS.
Alors s'il vous plaît, ne soyez pas intimidé par la ligne de commande. Cela peut sembler difficile au début, mais dès que vous aurez lu quelques-uns de nos excellents tutoriels ici à DigitalOcean, vous verrez par vous-même à quel point cela peut être facile.
Première connexion à votre VPS
Votre VPS peut être situé à des milliers de kilomètres de vous. Cependant, avec l'aide de quelques programmes, vous pouvez vous y connecter comme s'il était devant vous. Et surtout, tous ces programmes vous permettent de vous connecter en toute sécurité à votre serveur via ce qu'on appelle 'SSH'.
Qu'est-ce que SSH ?
SSH (Secure Shell) est un protocole réseau utilisé pour sécuriser la communication de données entre un serveur et un client (Vous) à effectuer (par exemple : connexion et authentification en ligne de commande, exécution de commandes à distance et même transfert de données). Ainsi, afin de protéger la communication entre vous et un serveur des regards indiscrets des pirates, il existe des programmes qui implémentent des protocoles SSH principalement en utilisant des méthodes de cryptage solides pour vous aider à y parvenir (Figure 1).
Figure 1 : Concepts de base du protocole SSH
OpenSSH et PuTTY
Pour établir une communication entre un client et un serveur, vous devez disposer d'un programme SSH à chaque extrémité communicante. Ainsi viennent OpenSSH et PuTTY, qui ne sont que deux programmes SSH parmi plusieurs autres. OpenSSH est le programme SSH le plus populaire et le plus utilisé fourni avec Debian. PuTTY est le programme SSH le plus populaire du système d'exploitation Windows. Dans ce tutoriel, je vais vous expliquer comment les utiliser correctement afin de communiquer en toute sécurité avec votre serveur.
Installation et configuration de PuTTY sous Windows
Comme OpenSSH est déjà installé sur notre serveur, il vous suffit d'installer PuTTY avant de pouvoir vous connecter à votre serveur. Accédez à la page de téléchargement officielle de PuTTY à partir de [[“%3Ca|http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html%22target=%22_blank]] [[“%3C/a|”> ici]] et téléchargez le fichier d'installation qui ressemble à [putty-x.xx-installer.exe] . Après l'avoir téléchargé, installez-le comme vous installeriez n'importe quel programme Windows ; assurez-vous simplement de l'installer uniquement pour l'utilisateur actuel, surtout si votre PC est utilisé par de nombreux utilisateurs. Une fois l'installation terminée, lancez PuTTY et une fenêtre de configuration s'affichera (Figure 2).
Figure 2 : Fenêtre de configuration de PuTTY
Maintenant, suivez simplement les étapes suivantes pour vous connecter à votre serveur pour la première fois :
1. Dans le Nom d'hôte (ou adresse IP) champ, entrez votre adresse IP de droplet, que vous pouvez obtenir à partir de :
- L'e-mail que vous avez reçu une fois la gouttelette créée. (Figure 3)
- Votre panneau de commande DigitalOcean.(Figure 4)
Figure 3 : Exemple d'e-mail d'un droplet nouvellement créé
Figure 4 : Panneau de configuration DigitalOcean
2. Assurez-vous simplement que le Port le champ affiche le nombre 22 ; puisqu'il s'agit du numéro de port par défaut pour le protocole SSH, ainsi que du Type de connexion défini sur SSH comme dans (Figure 2).
3. Dans le Séances enregistrées champ, écrivez un nom pour votre session, puis appuyez sur ENREGISTRER ; cela enregistrera toutes les configurations que nous avons faites précédemment ; de sorte que la prochaine fois que vous lancerez PuTTY, vous n'aurez pas à saisir à nouveau la configuration de votre serveur et vos préférences PuTTY.
4. Enfin vous êtes prêt à vous connecter à votre serveur, soit en sélectionnant le nom de la session puis en cliquant sur le Ouvrir en bas ou simplement en double-cliquant sur le nom de la session que vous avez enregistré précédemment.
Authentification serveur-client
Premièrement : Authentification du serveur
Figure 5 : Alerte de sécurité PuTTY
Après avoir lancé la connexion à votre serveur comme nous en avons discuté précédemment, vous remarquerez que la fenêtre de configuration a disparu et qu'à la place une fenêtre de terminal noire est apparue mais avec un 'Alerte de sécurité' (Figure 5). Ne paniquez pas, cette alerte devrait apparaître UNIQUEMENT la première fois que vous vous connectez à un serveur auquel vous ne vous êtes jamais connecté auparavant. Pour vous permettre de comprendre simplement pourquoi cette fenêtre d'alerte effrayante est apparue, je vais utiliser une analogie simple : disons que vous avez conduit une voiture de luxe dans un hôtel 5 étoiles, puis qu'un voiturier vous demande la clé de votre voiture pour vous garer ce. La question est : faites-vous confiance à ce type qui vous demande les clés de votre voiture de luxe ? La réponse à cette question déterminera votre décision finale. Votre réponse va être basée (inconsciemment) au moins sur :
- Les vêtements du gars.
- Le badge qu'il porte et/ou le logo ou le nom de l'hôtel sur son uniforme.
La même chose se produit lorsque le programme SSH de votre client (PuTTY) se connecte pour la première fois au programme SSH de votre serveur (OpenSSH). Maintenant, en tant que client, vous disposez d'informations très sensibles qui sont vos identifiants de connexion, c'est-à-dire le nom d'utilisateur et le mot de passe du compte de votre serveur Debian. Donc, comme vous ne donneriez pas la clé de votre voiture de luxe à un parfait inconnu, PuTTY non plus à un serveur inconnu.
Figure 6 : Les 2 étapes de l'authentification Serveur-Client
Figure 6. ci-dessus explique de manière concise les opérations se déroulant en arrière-plan lors de l'authentification du serveur et de l'établissement d'une connexion sécurisée entre les deux extrémités :
1. PuTTY contacte OpenSSH.
2. OpenSSH s'identifie au PuTTY en lui envoyant un Clé d'hôte et quelques autres paramètres.
3. PuTTY, à son tour, recherche dans sa base de données d'hôtes connus pour voir si le Clé d'hôte qu'OpenSSH a envoyé à l'étape 2 exits ou non.
4. Si NE PAS , puis avant de terminer la session en cours, la fenêtre d'alerte de sécurité (Figure 5) apparaîtra ; si OUI , puis passez à étape 5 .
- Ainsi, une clé d'hôte pour PuTTY est essentiellement ce que l'uniforme et le badge d'un voiturier sont pour un propriétaire de voiture. Il s'agit simplement d'une empreinte digitale unique du programme SSH de votre serveur (OpenSSH) qui aide PuTTY lors des futures sessions à le reconnaître.
- Revenez à la fenêtre 'Security Alert' dans (Figure 5), en supposant que vous avez correctement saisi l'adresse IP de votre serveur, vous pouvez maintenant cliquer sur 'Oui' en toute sécurité. Ce que cela fait essentiellement, c'est dire à PuTTY de sauvegarder la clé d'hôte de votre serveur dans sa base de données d'hôtes connus dans le registre Windows à utiliser pour les authentifications futures.
5. Enfin, l'authentification du serveur est terminée et la connexion sécurisée est établie.
Deuxièmement : Authentification du client
Puisque vous êtes enfin connecté en toute sécurité à votre serveur, vous pouvez maintenant envoyer vos identifiants de connexion en toute sécurité via la connexion cryptée SSH (Figure 6). Vous pouvez obtenir vos identifiants de connexion principaux à partir de l'e-mail que vous avez reçu une fois le droplet créé (Figure 3). L'image ci-dessous montre une ligne de commande de terminal où vous allez entrer votre nom d'utilisateur dans la ligne qui dit login as:, puis appuyez sur Entrée, puis une nouvelle ligne apparaîtra demandant votre mot de passe, saisissez-le et appuyez sur Entrée.
ATTENTION !
Lors de la saisie de votre mot de passe, vous remarquerez que le curseur dans la ligne de commande ne bouge pas ou n'affiche aucun astérisque. Ne vous inquiétez pas - même si rien ne semble apparaître sur la ligne de commande pendant que vous tapez, chaque touche sur laquelle vous appuyez sur votre clavier est en fait saisie et envoyée à votre serveur. Et c'est le comportement par défaut dans toutes les distributions Linux concernant la soumission du mot de passe.
Figure 7 : Le début du processus d'authentification du client
Vous saurez que le processus d'authentification du client a réussi lorsque le terminal vous montrera ce qui apparaît dans (Figure 7). Il s'agit essentiellement de brèves informations sur la distribution Linux qui est installée sur votre serveur, des informations sur la dernière fois que vous vous êtes connecté, et la dernière ligne est l'endroit où toute la magie se produit et elle s'appelle la 'Ligne de commande ou d'invite'[X243X ], et sa structure est semblable à la suivante :
[email protected] :~#
La première partie indique le nom d'utilisateur auquel vous êtes actuellement connecté, puis le nom d'hôte, séparé par le symbole '@', suivi de votre répertoire actuel (dans cet exemple ~, qui fait référence au répertoire personnel de l'utilisateur actuel) et le signe dièse indique la fin de la ligne de commande.
ATTENTION!
Pour chaque distribution Linux, la ligne de commande peut différer légèrement, mais fondamentalement, elles ont toutes la même structure.
Conclusion
L'apprentissage est un processus lent et progressif et j'espère que vous avez compris les concepts de base derrière la connexion à distance à un serveur et pourquoi la sécurité est si importante dans le monde Internet toujours encombré et non sécurisé et comment SSH vous aide à le maintenir. N'oubliez donc pas que votre serveur est comme votre maison, vous devez toujours le protéger des visiteurs indésirables.
