Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: debianinitconfig

Panneau latéral

ACCUEIL

Support de cours

Bloc de compétences

Archives

SNT

* accès limité

reseau:debian:debianinitconfig

Table des matières

Debian : premières configurations d'un serveur Debian

Ressources

Lien :

Présentation

A l'issue de l'installation d'un serveur Debian, voici les premières configurations complémentaires conseillées pour un usage sécurisé :

  • utilisation d'un compte utilisateur différent du compte root, avec des habilitations réduites mais qui peut en cas de besoin disposer d'une élévation de privilèges ;
  • connexion à distance avec SSH ;
  • Authentification à distance avec une clé SSH ;
  • installer et configurer une pare-feu de base.

Configuration d'une IP statique

Un serveur est configuré avec une adresse IP statique. En vous aidant du document suivant, configurez votre serveur avec l'adresse IP statique qui vous a été est communiquée :

Création d'un compte utilisateur

En principe, à l'installation d'un OS Debian, un compte utilisateur avec des droits réduits a été créé.

Cependant, lors de la création d'une machine virtuelle de type LXC ou Docker, sur une plateforme de virtualisation et notamment dans le Cloud, seul le compte root est créé et il vous est communiqué son mot de passe.

N'oubliez pas de changer le mot de passe du compte root si celui vous a été communiqué et cela en respectant les critères de mot de passe fort. 

# passwd
  • création d'un compte utilisateur
# adduser nomdecompte
  • définition du mot de passe du nouveau compte utilisateur
# passwd nomdecompte

Donner les droits d'administration

le compte créé dispose de droits d'administration réduits. En cas de besoin une élévation de privilèges lui permet de disposer des droits root avec la commande sudo. Pour cela il faut installer le logiciel sudo et inclure l'utilisateur dans le groupe sudo. 

# apt install sudo
# usermod -aG sudo nomdecompte

Configurer le pare-feu simple UFW

Utiliser le document suivant pour :

  • installer ufw ;
  • autoriser un accès à distance en SSH.

Document à consulter : Le pare-feu UFW

Configurez un accès distant SSH avec OpenSSH

En vous aidant de ce document installez uniquement le service SSH et testez cet accès distant avec Putty :

En vous aidant de ce document configurez et testez un accès SSH en utilisant une clé SSH à la place d'une connexion avec login et mot de passe et testez cet accès avec Putty :

Revenir au sommaire du Bloc 2

reseau/debian/debianinitconfig.txt · Dernière modification: 2021/03/03 12:35 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki