🔑 Générer une paire de clé publique/privée

ssh-keygen -o -b 4096
sudo chmod 600 ~/.ssh/id_rsa
sudo chmod 600 ~/.ssh/id_rsa.pub

Vous pouvez ensuite transmettre la clé publique à votre hébergeur pour vous connecter sur votre instance.

🔗 Se connecter à votre instance

ssh -i ~/.ssh/id_rsa [email protected] -p 12345

👨🏻‍💼 Créer un nouvel utilisateur (sudoable)

Création de l’utilisateur

adduser user_name
usermod -aG sudo user_name

Intégration de la clé

rsync --archive --chown=user_name:user_name ~/.ssh /home/user_name

Connexion possible maintenant depuis :

ssh -i ~/.ssh/id_rsa [email protected] -p 12345

🛡 Protections supplémentaires

SSHD

• Modification du port vers 12345 (ou autre)
• Autorisateur des utilisateurs pouvant se connecter sur SSH
• Interdiction de la connexion directe sans clé

sudo nano /etc/ssh/sshd_config

🔥 Parefeu

On crée une règle iptables pour le pare-feu