Introduction au VPS et objectifs
Cette vidéo présente le processus d'achat et de configuration d'un VPS (Virtual Private Server) chez OVH, avec pour but final de déployer une application Rails sans passer par des plateformes tierces comme Heroku ou Scalingo. Pour une gestion efficace de votre VPS, vous pouvez consulter le Guide essentiel pour gérer efficacement votre VPS OVH via le dashboard.
Achat et première connexion au VPS OVH
- Choix d'un VPS basique (distribution Ubuntu) localisé à Strasbourg pour un usage de démonstration sans engagement.
- Réception des informations de connexion (adresse IP, utilisateur Ubuntu, mot de passe temporaire).
- Connexion initiale en SSH en utilisant le mot de passe fourni.
- Changement obligatoire du mot de passe lors de la première connexion.
Création d'un nouvel utilisateur avec privilèges sudo
- Ajout d'un utilisateur nommé "François" avec la commande
adduser. - Attribution des droits sudo via la commande
usermod -aG sudo François. - Modification du fichier sudoers via
visudopour permettre aux utilisateurs sudo d'exécuter des commandes root sans mot de passe, facilitant l'usage de futurs outils comme Collify.
Mise en place d'une authentification SSH clé publique
- Génération d'une paire de clés SSH avec l'algorithme Ed25519 (commande
ssh-keygen), nommée "OVH VPS démo". - Copie de la clé publique sur le VPS à l'aide de
ssh-copy-id. - Test de connexion SSH sans mot de passe, utilisant uniquement la clé privée.
Sécurisation supplémentaire du serveur SSH
- Édition du fichier
/etc/ssh/sshd_configpour interdire les connexions par mot de passe (PasswordAuthentication no) et n'autoriser que l'authentification par clé publique. - Désactivation du forwarding X11 et de l'usage PAM pour renforcer la sécurité.
- Redémarrage du service SSH pour appliquer les modifications.
- Vérification que seule la connexion avec clé SSH fonctionne désormais.
Pour approfondir les meilleures pratiques de sécurisation des environnements Linux, consultez le Comprehensive Linux Security and Hardening Techniques Course Overview.
Conclusion et perspectives
- Avec cette configuration, le VPS est sécurisé pour un usage personnel : seul l'accès via la clé privée autorisée est possible.
- La vidéo ne couvre pas encore l'implémentation d'outils supplémentaires comme Fail2Ban ou firewall, qui pourront être traités dans des vidéos futures.
- Ce tutoriel pose les bases pour déployer en toute sécurité une application Rails sur un VPS OVH.
Questions fréquentes
Q : Pourquoi utiliser une clé SSH plutôt qu'un mot de passe ? R : La clé SSH offre une authentification plus sécurisée et élimine les risques liés à la saisie de mots de passe, notamment le phishing ou attaques par force brute.
Q : Pourquoi créer un nouvel utilisateur au lieu d'utiliser directement Ubuntu ou root ? R : Pour limiter les risques et appliquer le principe du moindre privilège, en utilisant sudo uniquement quand nécessaire.
Q : Que fait la commande usermod -aG sudo ?
R : Elle ajoute un utilisateur à un groupe ayant les droits sudo, lui permettant d'exécuter des commandes en mode administrateur.
Cette vidéo constitue un guide essentiel pour tout développeur souhaitant gérer son propre environnement de production de manière autonome et sécurisée.
une série de vidéos où je vais vous parler de VPS Virtual Private Server. L'idée c'est de vous montrer comment
déployer une app Rail sur un serveur que vous aurez pris vous-même pour ne pas passer par des passes comme Scalingo,
Heroku ou autres. Pour faire ça, donc je vais acheter un espace serveur, un VPS sur OVH et on va
d'abord devoir sécuriser l'accès avec en mettant en place un SSH. SSH, c'est des clés. On J'ai déjà fait une vidéo
pour vous montrer comment ça fonctionne. On va en refaire une partie ici. Si vous vous en rappelez pas, ça fera un rappel.
Je suis sur le site de VH Cloud. Moi, je vais prendre la version vraiment basique,
la plus basse puisque c'est juste pour une démonstration, aucun engagement. Je vais la prendre en France à
Strasbourg, ce sera très bien. Une parfait. Qu'est-ce qu'on veut ? On veut une
distribution Ubuntu, c'est très bien. Et on va rien prendre de plus. Je continue la commande.
Voilà bien un VPS. Euh là, ce sera entièrement suffisant pour les besoins de cette démo. Et
je vais payer, je vais couper la vidéo à partir de là puisque je vais me connecter avec mon code et je reviendrai
quand le paiement et le l'achat sera fini. L'achat est fait. Du coup, la commande
est en cours et euh dans quelques temps, ce sera validé et je vais recevoir un email pour pouvoir activer mon VPS. À
tout à l'heure. Me revoilà. Je viens de recevoir la validation
de mon accès au VPS et du coup donc il me donne les IP et la gestion du mot de passe. Ici je vous
laisse visible parce que de toute façon je vais l'enlever et je vais le désactiver.
Mais ça ça va nous permettre de nous connecter. Donc on va l'utiliser après. On va voir. Pour le moment, moi je vais
récupérer ça et on va aller se connecter sur notre nouveau VPS. Donc je fais SSH
Ubuntu @AS et je mets l'IP adresse. Ubuntu euh c'est parce que c'est le celui de Ah oui, nom de
l'utilisateur. Voilà Ubuntu nom d'utilisateur. Donc c'est comme ça que je sais que c'est avec lui qu'on va se
connecter. Donc là c'est la première fois. Donc il demande est-ce que c'est sécur ? Je lui dis oui.
Et du coup, ben il nous propose euh de modif enfin il faut utiliser le password qui nous est donné pour nous connecter.
Donc c'est parti, je mets le password et voilà. Donc première chose qui nous
demande de faire, c'est de euh changer le mot de passe. Donc je réutilise le mot de passe actuel et euh je vais
mettre un nouveau mot de passe. Hop, j'ai un petit mot j'essay un mot de passe à côté. Nouveau mot de passe.
Nouveau mot de passe. Et on est bon. Bien. Une fois qu'on a ça, donc là ce mot de passe est plus valable
puisque je l'ai changé. Je me reconnecte. J'utilise mon nouveau
mot de passe et là je suis connecté. Donc là, c'est la première fois on voit le VPS ici.
Donc à partir de ce moment-là, moi je vais ajouter un autre un autre utilisateur. Je vais mettre en soudo
parce que j'ai besoin d'avoir des super pouvoirs, on va dire. Et je vais faire add user et je vais créer un user que je
vais appeler François. Donc là, il me demande un mot de passe.
Donc là, je m'en suis créé un. Euh touc touc.
Là, il vous demande de remplir les informations. Sinon, vous pouvez mettre enter par
défaut. Donc, hop, moi je mets enter partout. Et voilà. Donc on a un nouvel
utilisateur. Avec ce nouvel utilisateur, moi je vais vouloir lui donner des droits d'accès sous aussi. Donc
pour le moment, je suis euh je suis au bout et je suis euh en fait j'ai des droits routes.
Donc là je vais ajouter aussi François avec au sous groupe. Donc user mode AG soudo François. Donc
là, désormais François et fait partie des utilisateurs qui peuvent utiliser Soudo.
Je vais déjà faire une petite modification en anticipation de Colify parce que l'objectif c'est plus tard
d'installer Collify et j'ai besoin de donner d'écrire ça et en gros de donner la
capacité à tout nonroot user de lancer les commandes en tant que routilisateur sans mot de passe.
Donc pour faire ça, on va devoir aller sur quelque chose qui s'appelle Visudo et ici ça ouvre un fichier de
configuration. Et à ce niveau-là, ici là,
on va pouvoir déjà fondamentalement modifier ça pour hop, je tout reprendre tel quel
root user. Pouf ! Puisque si moi j'ai droit, il y a pas de raison qu'ils aient pas droit.
Contrôle O, enter contrôle exit. Je vérifie juste effectivement ça c'est modifié. OK. Donc
une fois qu'on a fait ça déjà on peut vérifier est-ce que moi je peux toujours me connecter en tant que route
user ou buntu. Oui, ça ça a pas changé. Et est-ce que je peux me connecter en tant que
François ? Donc moi, je m'étais mis un mot de passe et bonne nouvelle, je peux me connecter
en tant que François. Moi, j'ai pas envie de continuer à utiliser un mot de passe. J'ai envie de
me connecter en SSH. Donc on va faire ce setup tout de suite. Et qu'est-ce que je vais faire ? Bien, je vais générer
une clé SSH. Donc je l'ai déjà fait sur d'autres vidéos, mais je vais le refaire ici. SSH
key gen. Parfait. Moi, je l'avais déjà préparé en amont pour mon besoin perso. Ici, je vais
l'appeler démo for VPS démo. Donc en gros, je fais une clé avec
l'algorithme ED 2519 et je la mets dans mon fichier SSH et je vais l'appeler OVH VPS démo. Pouf !
Est-ce que je vais ajouter une pass phrase pour plus de sécurité ? On pourrait. Moi dans mon cas,
je ne souhaite pas. Et avec ça, on va pouvoir utiliser cette clé pour se connecter au VPS. Pour faire ça, je vais
utiliser SSH copie copie ID.
Alors, attendez, je vais me la récupérer. Hop, je l'avais préparé.
Démo. Donc, en gros, je copie la clé et je l'ajoute à mon VPS. Il faut que je rajoute enfin
que je valide ça avec mon mot de passe. Je le valide et voilà.
OK. Donc maintenant qu'on a fait le setup SSH, si j'utilise cette commande donc SSH et je lui passe ma clé
publique, je vais pouvoir me connecter sans utiliser le mot de passe.
Donc une fois qu'on a fait ça, on va enlever la capacité de se
connecter avec un mot de passe. Pour ça, on va aller modifier un fichier qui est dans etc/sshsd
config. Donc je me suis connecté en SSH mais à l'intérieur j'ai quand même encore le
besoin d'utiliser mon mot de passe. Alors ce qu'on va enlever c'est permite route
login. On va le mettre en prohibit password. Donc ça veut dire que on peut plus se connecter avec un password.
On va ajouter euh
alors jeis aller plus vite. Use PAM. Donc PAM, c'est un logiciel, une plateforme
privilege access management. Ça on va faire no X11 forwarding. Ça c'est typiquement
pour envoyer pour mettre en place ce genre de plateforme qui permettent de d'avoir une interface graphique. Donc ça
on va mettre no. Et je cherche tac tac tac
permite user environment. Je cherche et je le vois pas.
OK, on va aller ajouter du coup manuellement. Moi je veux pas
authentication. Donc ça va être no. Et on va dire permit MT password. No juste au cas où. Et on
va se rajouter deux éléments. On va rajouter authentication authentication méthode
en avec une clé publique et on va allows utilisateur moi, route et admin. Donc avec ces petits setup,
on va pouvoir ensuite contrôle O enterr
le pam no Xing no et ça on est bon. Donc maintenant qu'on a fait ça, je vais redémarrer
le système SSH. Et maintenant quand je quitte, si
j'essaie de me connecter comme ça. Oui. Bon là moi je suis en j'ai mis ma clé SSH en tant qu'utilisateur. Donc je peux
désormais je me suis connecté une fois donc ça me connecte automatiquement sans SSH euh sans password pardon. Et si je
remets Ubuntu et ben là permission D9ine puisque il a pas de clé publique SSH. Donc désormais, je suis la seule
personne à pouvoir me connecter à mon VPS grâce à ma clé SSH. Donc en gros, pour se connecter maintenant et ben il
faut que quelqu'un hacke mon ordinateur, ce qui est possible mais je suis désormais le seul à pouvoir me
connecter à mon VPS. Dans cette vidéo, euh je couvre pas l'implémentation par exemple de Fail to
Ban ou d'un firewall et autres. Je le ferai peut-être dans une autre vidéo. Je voulais juste montrer les bases pour
connecter acheter un VPS, connecter un VPS, c'est un nouvel utilisateur et se connecter en
SSH. J'espère que ça vous a plu.
Pour acheter un VPS chez OVH, choisissez un modèle adapté à vos besoins (par exemple un VPS basique avec Ubuntu). Après l'achat, vous recevrez les informations de connexion, notamment l'adresse IP, l'utilisateur (souvent 'ubuntu') et un mot de passe temporaire. Connectez-vous via SSH en utilisant ces identifiants, puis changez immédiatement le mot de passe pour sécuriser l'accès.
Créer un nouvel utilisateur avec sudo permet d'appliquer le principe du moindre privilège, limitant l'usage direct du compte root ou du compte Ubuntu par défaut. Cela améliore la sécurité en réduisant les risques liés à une compromission et facilite la gestion des droits d'administration, notamment pour les commandes sensibles exécutées via sudo.
Générez une paire de clés SSH sur votre machine locale avec 'ssh-keygen' (préférez l'algorithme Ed25519 pour sa sécurité). Copiez ensuite la clé publique sur votre VPS avec 'ssh-copy-id'. Testez la connexion SSH pour vous assurer qu'elle fonctionne sans mot de passe, en utilisant uniquement la clé privée. Cette méthode renforce la sécurité de l'accès à votre serveur.
Éditez le fichier de configuration SSH (/etc/ssh/sshd_config) pour désactiver l'authentification par mot de passe ('PasswordAuthentication no'), désactivez le forwarding X11 et l'utilisation de PAM. Ensuite, redémarrez le service SSH pour appliquer les changements. Cette configuration garantit que seuls les utilisateurs possédant une clé privée autorisée peuvent se connecter, réduisant ainsi les risques d'intrusion.
L'authentification par clé SSH est beaucoup plus sécurisée car elle protège contre les attaques par force brute, le phishing et l'interception de mots de passe. Elle élimine la nécessité de saisir un mot de passe, ce qui diminue les risques d'erreurs ou d'espionnage, assurant ainsi une connexion fiable et sécurisée à votre serveur.
Utilisez un utilisateur dédié avec privilèges sudo plutôt que root, configurez l'authentification par clé SSH, désactivez l'accès par mot de passe, et limitez les services non indispensables. Surveillez régulièrement les logs, envisagez l'installation d'outils comme Fail2Ban ou un firewall, et consultez des guides spécialisés comme le guide pour gérer un VPS OVH via le dashboard pour maintenir une sécurité optimale.
Heads up!
This summary and transcript were automatically generated using AI with the Free YouTube Transcript Summary Tool by LunaNotes.
Generate a summary for freeRelated Summaries
Comment déployer Coolify sur un VPS pour héberger vos applications
Découvrez étape par étape comment installer et configurer Coolify sur un VPS OVH, une alternative efficace à Heroku pour héberger vos applications. Cette vidéo guide l'installation, la configuration DNS, et le déploiement d'une application N8N pour l'automatisation, avec des astuces sur la gestion des utilisateurs et la sécurisation du serveur.
Sécuriser un VPS OVH : Installation Firewall UFW et Fail2Ban étape par étape
Découvrez comment protéger efficacement votre VPS OVH en installant et configurant le firewall UFW ainsi que l'outil Fail2Ban pour prévenir les intrusions. Ce guide inclut également la mise en place des mises à jour automatiques pour garantir un système toujours à jour sans intervention manuelle.
Guide essentiel pour gérer efficacement votre VPS OVH via le dashboard
Découvrez des astuces pratiques pour accéder à votre VPS OVH via la console KVM, redémarrer votre serveur facilement et configurer un pare-feu directement depuis le dashboard. Ce guide vous aide à optimiser la gestion de votre VPS avec des étapes claires et accessibles.
Exploration de l'interface utilisateur de Stable Diffusion Forge : Guide Complet
Découvrez comment naviguer dans l'interface utilisateur de Stable Diffusion Forge et optimiser vos modèles et paramètres.
Maîtrisez React : JSX, ReactDOM et création de composants
Découvrez les bases essentielles pour débuter avec React dans cette vidéo complète. Apprenez le fonctionnement du JSX, la gestion du ReactDOM, ainsi que la création et l'utilisation efficace des composants React. Ce guide pratique est accompagné de conseils pour optimiser votre code, gérer les mises à jour et structurer vos projets React.
Most Viewed Summaries
Kolonyalismo at Imperyalismo: Ang Kasaysayan ng Pagsakop sa Pilipinas
Tuklasin ang kasaysayan ng kolonyalismo at imperyalismo sa Pilipinas sa pamamagitan ni Ferdinand Magellan.
A Comprehensive Guide to Using Stable Diffusion Forge UI
Explore the Stable Diffusion Forge UI, customizable settings, models, and more to enhance your image generation experience.
Mastering Inpainting with Stable Diffusion: Fix Mistakes and Enhance Your Images
Learn to fix mistakes and enhance images with Stable Diffusion's inpainting features effectively.
Pamamaraan at Patakarang Kolonyal ng mga Espanyol sa Pilipinas
Tuklasin ang mga pamamaraan at patakaran ng mga Espanyol sa Pilipinas, at ang epekto nito sa mga Pilipino.
Pamaraan at Patakarang Kolonyal ng mga Espanyol sa Pilipinas
Tuklasin ang mga pamamaraan at patakarang kolonyal ng mga Espanyol sa Pilipinas at ang mga epekto nito sa mga Pilipino.
If you found this summary useful, consider buying us a coffee. It would help us a lot!