Créer un nouveau utilisateur ssh

Pourquoi créer un nouveau utilisateur en SSH (Secured SHell) ?

Tout simplement, tout nouveau serveur fraîchement livré dispose d’un compte « root » qui vous permet un accès totale à la machine en SSH

Le problème, ce compte « root » est par défaut sur tous les serveurs.  80% à 90% des attaques ciblent le compte root et le port par défaut 22 de la machine.

Afin de sécuriser votre serveur, nous vous recommandons de créer un nouveau compte utilisateur et désactiver la connexion en SSH par le compte « root ».

 

Pré-requis: vos accès ssh en root  (nom d’utilisateur: root et mot de passe: dans mail de l’hébergeur)

 

1- Connexion au serveur au SSH.

Connectez vous à votre machine en root avec un client ssh comme PUTTY par exemple

 

2- Création d’un nouvel utilisateur.

Créer un nouveau utilisateur en tapant la commande suivante (remplacez « utilisateur » par le nom souhaité)

adduser utilisateur

Le serveur répondra:

Adding user 'utilisateur' ...
Adding new group 'utilisateur' (0000) ...
Adding new user 'utilisateur' (0000) with group 'utilisateur' ...
Creating ....xxx directory '/xxxx/utilisateur' ...
Copying files from '/xxxx/xxxx' ...

Puis vous demande d’entrer un mot de passe pour ce nouveau compte utilisateur (à la fin de la saisie valider avec « Entrée« ):

Enter new password:(rien n’apparaît à la saisie du mot de passe)

Puis vous demande de le retaper pour vérifier la saisie initiale:

Retype new password:(rien n’apparaît à la saisie du mot de passe)

Et votre serveur vous confirme l’enregistrement en vous indiquant:

passwd: password updated successfully

Puis vous demande des informations supplémentaires (non obligatoire). Deux possibilités s’offre à vous, remplir ou pas puis valider avec « Entrée« .

Full Name [] = Votre nom complet 
Room Number [] = Numéro du bureau 
Work Phone [] = Téléphone de votre travail 
Home Phone [] = Téléphone de votre maison 
Other [] = Autres informations complémentaires

Et votre serveur finira par cette question finale pour finir,

Is the information correct ? [Y/n]

Appuyer sur « Y » pour finir ou « N » si vous avez une modification à apporter.

Votre nouveau utilisateur ssh vient d’être créer. Pensez à désactiver maintenant l’accès root.

tag: