Créer un utilisateur sécurisé avec sudo sur un VPS
Créer un nouvel utilisateur
Nous ne nous connecterons pas avec l’utilisateur root. Nous allons plutôt créer un nouvel utilisateur. On va donner le nom perruche.
sudo adduser perruche
On vous demandera des informations en rapport avec ce nouvel utilisateur.
Changing the user information for perruche
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
Maintenant, nous allons ajouter perruche au groupe sudo ce qui permettra d’exécuter des commandes avec des droits administrateur via sudo.
sudo usermod -aG sudo perruche
Pourquoi ne pas utiliser root tout simplement ?
Il peut sembler bizarre de ne pas utiliser root, mais de créer un utilisateur qui a les droits sudo (donc root au final).
Le but est de réduire les risques liés à une utilisation directe du compte root (connu de tous), tout en conservant la possibilité d’effectuer des tâches administratives. Cela permet de rendre le serveur plus difficile à compromettre.
Utiliser l'utilisateur crée
Pour changer de compte, vous pouvez taper la commande suivante :
sudo su --login perruche
Se connecter via SSH
SSH est souvent utilisé pour se connecter à un VPS.
Pour atteindre cet objectif, utilisez la commande suivante (insérez l'IP correspondant à votre VPS) :
ssh perruche@<ip_du_serveur>