Vidéo: Tutoriel Hébergement - Héberger et Uploader son site web 2025
Secure SHell (SSH) est un protocole réseau permettant une communication de données sécurisée. En fait, c'est comme une porte dérobée par le Web dans votre système - une qui devrait rester verrouillée, sauf si vous avez vraiment besoin de l'utiliser.
Naturellement, exactement comment vous configurez SSH est différent sur chaque variété de logiciels d'hébergement Web, mais à titre d'exemple, voici comment le configurer en utilisant cPanel.
-
Décidez qui, le cas échéant, sera autorisé à accéder au shell.
Chaque panneau de contrôle gère l'accès légèrement différemment, mais il existe essentiellement trois niveaux d'accès au shell: Disabled, Jailed ou Normal. La désactivation de l'accès au shell pour tous les utilisateurs signifie que SSH est inutilisable sur le serveur. L'accès au shell emprisonné permet aux utilisateurs d'accéder mais uniquement aux zones du système. L'accès au shell normal permet un accès SSH complet au serveur à cet utilisateur. Voici comment configurer l'accès dans cPanel.
-
Connectez-vous à WHM (si vous n'avez pas accès à WHM, demandez à votre hôte d'activer l'accès au shell pour votre utilisateur).
-
Faites défiler vers le bas sur le côté gauche de Fonctions de compte, sous lequel vous cliquez sur Gérer l'accès au shell.
-
Sélectionnez pour chaque utilisateur sur le système s'il aura un accès au shell normal (SSH), un accès au shell emprisonné ou un accès au shell désactivé.
-
Ne supposez pas que parce que l'accès shell a été désactivé pour tous les utilisateurs qu'il est complètement inutilisable. Bien qu'il s'agisse d'une méthode efficace pour refuser l'accès à SSH aux utilisateurs, un hacker expérimenté peut encore contourner cette restriction. Comme pour toute mesure de sécurité, cela ne doit être utilisé que comme l'un des ensembles de mesures de sécurité sur votre serveur.
-
Décidez quelles adresses IP seront autorisées à se connecter via SSH.
La plupart des panneaux de contrôle vous permettent d'autoriser uniquement l'accès à certaines adresses IP. Cela ajoute une autre couche de sécurité, mais ce n'est pas infaillible. Pour autoriser l'accès SSH à certaines adresses IP uniquement dans cPanel, procédez comme suit:
-
Dans WHM, faites défiler la page jusqu'à Security Center et cliquez sur Contrôle d'accès de l'hôte.
Ici, vous pouvez autoriser ou refuser l'accès aux adresses IP spécifiques à l'un des services sur le serveur.
-
Tapez SSHD dans la zone intitulée Daemon.
-
Dans la liste d'accès, entrez les adresses IP auxquelles l'accès est autorisé.
Vous pouvez entrer plusieurs adresses IP ou une seule. Trouvez votre adresse IP sur www. whatsmyip. org.
-
Dans la première zone d'action, tapez autoriser.
-
Sur la ligne suivante, saisissez SSHD comme démon, tous dans la liste d'accès et refusez dans l'action.
Lorsqu'un utilisateur demande l'accès, le serveur vérifie son adresse IP, puis commence en haut de la liste pour voir si cette adresse IP est spécifiée ou non.Si c'est le cas, il effectue l'action associée à cette adresse IP.
S'il ne trouve pas l'adresse IP dans la liste, il se déplacera dans la liste en recherchant chaque ligne pour cette adresse IP jusqu'à ce qu'elle atteigne une ligne contenant le mot tout. À ce stade, il fera tout ce que les commandes de la ligne "tout". De cette façon, vous pouvez essentiellement dire au serveur d'autoriser l'accès à des adresses IP spécifiques, puis de le refuser à tous les autres.
-
-
Toujours dans Security Center, cliquez sur Tweak SSH Authentication Tweak.
Décidez maintenant si vous souhaitez autoriser l'accès via un nom d'utilisateur et un mot de passe ou si tous les utilisateurs autorisés devront utiliser un nom d'utilisateur et une combinaison de touches. L'écran vous indiquera si l'authentification par mot de passe est actuellement activée, et si c'est le cas, vous pouvez cliquer sur le bouton Désactiver le mot de passe Auth pour le désactiver et vice versa.
-
Que l'authentification par mot de passe SSH soit activée ou non, vous pouvez toujours générer des clés et les utiliser pour vous connecter.
C'est une méthode de connexion plus sûre. Pour définir la clé de l'utilisateur root dans WHM sous Security Center, cliquez sur Gérer les clés SSH de la racine. Ici vous pouvez générer une nouvelle clé. Les autres utilisateurs doivent générer leurs propres clés en se connectant à cPanel en tant qu'utilisateur et sous la section Sécurité en cliquant sur Accès SSH / Shell.
