Recherche


imprimer pdf
Installation de la clef SSH OVH

Introduction


Afin d'intervenir sur un serveur dédié sans avoir à connaître votre mot de passe root, vous pouvez installer notre clef SSH. Seuls les personnels d'OVH habilités peuvent utiliser cette clef. Ceci ne représente donc pas une faille de sécurité.

Grâce à cette clé, OVH possède les droits root sur votre serveur sans connaître votre mot de passe root et peut ainsi diagnostiquer rapidement un problème sur votre machine. Dans le cas d'une demande d'intervention (InfogeranceS), nous avons impérativement besoin d'un accès via cette clef SSH.

Si pour des raisons de sécurité et/ou de confidentialité, vous souhaitez empêcher à OVH d'accéder à votre serveur, vous pouvez désactiver la clef SSH. En revanche dans le cadre où vous souhaitez un diagnostic sur votre serveur nous vous invitons à réactiver la clef pour que nous puissions accéder au serveur et effectuer le diagnostic.


Linux/Freebsd


Activation de la clef SSH

Si jamais cette clef n'était pas/plus installée sur votre serveur, voici le moyen de l'installer :



  • Puis tapez la commande suivante :


wget ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/installer_la_cle.sh -O installer_la_cle.sh ; sh installer_la_cle.sh



  • Si tout s'est bien passé, un fichier authorized_keys2 a normalement été créé. Il contient des lignes de cette forme:


#cat /root/.ssh/authorized_keys2
from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net



Vérification de la clef SSH


Même si la clef est correctement installée, il est possible que nos services ne puissent pas se connecter sur votre serveur. Ceci se traduit par un accès refusé ou une demande du mot de passe root. (OVH ne détient pas votre mot de passe root, d'où l'utilité de la clef). Il vous faut alors vérifier les points suivants :

1. Est-ce que le fichier /root/.ssh/authorized_keys2 est bien là ? (c'est à dire "Est ce que la clef SSH est bien installée?").

2. Est-ce que le serveur SSH est correctement configuré pour accepter les connexions root ? Pour cela, vous devez vérifier les paramètres suivants dans le fichier /etc/ssh/sshd_config:

PermitRootLogin yes
AuthorizedKeysFile .ssh/authorized_keys2
UsePAM yes


Puis redémarrer le serveur SSH si nécessaire.

3. Est-ce que le répertoire de base de l'utlisateur root est bien/root ? Pour cela, vous devez vérifier la configuration de l'utilisateur root :

# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash


Le 6ème élément de la ligne (les éléments sont séparés par des ":") doit être /root


Remarque:

Si malgré cela, l'accès via la clef SSH est toujours impossible, vous pouvez demander l'intervention de notre service pour reconfigurer l'accès. La vérification et reconfiguration de cet accès se feront en mode rescue. Les services seront alors coupés le temps de l'intervention. Celle-ci sera facturée (voir InfogeranceS).





Désactivation de la clef SSH

Si vous souhaitez qu'OVH ne soit plus en mesure de se connecter en SSH sur votre machine, vous avez la possibilité de désactiver la clé SSH. En revanche dans le cadre où vous souhaitez un diagnostic sur votre serveur, nous vous invitons à réactiver la clef pour que nous puissions accéder au serveur et effectuer le diagnostic.

Pour désactiver la clef SSH utilisée par OVH, il vous suffit d'éditer le fichier authorized_keys2 et de commenter (à l'aide
du caractère #) ces deux lignes:

# cat /root/.ssh/authorized_keys2
  1. from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
  2. from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net



Windows


Activation de la clef SSH

  • Pour activer la clef SSH d'ovh je vous invite à vous connecter à votre serveur via le bureau à distance.

  • Puis télécharger l'un des scripts suivants avec le navigateur présent sur votre serveur. Le script dépend de la localisation du serveur :

    • Si le serveur se trouve en Europe :

ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/install_EU_ssh_key_Windows.bat


    • Si le serveur se trouve au Canada :

ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/install_CA_ssh_key_Windows.bat


  • Une fois le script téléchargé sur votre serveur faite un click droit dessus et sélectionnez "exécute en tant qu'administrateur"

  • La clef SSH est installée à présent.

Vérification de la clef SSH

  • Ouvrez le fichier suivant avec notepad par exemple :

    • Sous une version 64bits:

C:\Program Files (x86)\copSSH\home\root\.ssh\authorized_keys


    • Sous une version 32bits:

C:\Program Files\copSSH\home\root\.ssh\authorized_keys


  • A l’intérieur vous devez avoir une ligne commençant par :


  • Si le serveur se trouve en Europe :
from="213.186.50.100" ssh-rsa ...


ou

  • Si le serveur se trouve au Canada :
from="8.33.137.107" ssh-rsa ...
from="::ffff:8.33.137.107" ssh-rsa



Désactivation de la clef SSH


Si vous souhaitez qu'OVH ne soit plus en mesure de se connecter en SSH sur votre machine, vous avez la possibilité de désactiver la clé SSH. En revanche dans le cadre où vous souhaitez un diagnostic sur votre serveur nous vous invitons à réactiver la clef pour que nous puissions accéder au serveur et effectuer le diagnostic.

Pour désactiver la clef SSH utilisée par OVH :


  • lancez Notepad "en tant qu'administrateur". Pour ceci faites un click droit dessus et sélectionnez "execute en tant qu'administrateur".

    • Sous une version 64bits:

C:\Program Files (x86)\copSSH\home\root\.ssh\authorized_keys


    • Sous une version 32bits:

C:\Program Files\copSSH\home\root\.ssh\authorized_keys


  • et rajoutez un # devant la ligne concernée.

  • et enfin enregistrez le fichier.