Mon compte client Mon compte client (#NIC#) ┃ Contact commercial ┃ Webmail ┃

Support ▾

┃

Ressources ▾

┃ OVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter

Accéder au Webmail

Bare Metal Cloud
- Serveurs Dédiés
  ProduitsTous nos serveurs dédiés
  Serveurs RiseLes plus abordables des serveurs bare metal d’OVHcloud.
  Serveurs AdvancePour les entreprises qui souhaitent investir dans des serveurs polyvalents.
  Serveurs InfrastructureCapacité de calcul et de stockage adaptés à des clusters de serveurs.
  Serveurs StockageDes serveurs pour l’archivage, la sauvegarde, ou le stockage distribué.
  Serveurs ScaleSpécifiquement conçus pour des infrastructures complexes à haute résilience.
  Serveurs High GradeLes serveurs les plus puissants, optimisés pour les charges critiques.
  Serveurs GamePour les jeux vidéo et les plateformes de streaming.
  Serveurs et infrastructures managésLibérez-vous de l'administration de vos serveurs.
  Cas d'usage
  Infrastructure hyper-convergée (HCI)Proxmox VE, OpenStackSoftware Defined Storage (SDS)Netapp, Ceph, OpenIO, ScalityVirtualisation et conteneurisationVMware ESXi, Proxmox VE, KVM, Citrix XenServer, Microsoft Hyper-V, Docker, Kubernetes, Apache MesosBig data et AnalyticsHadoop, Cloudera, Spark, Solr, ElasticsearchArchivage et sauvegarderestic, rsync
- Serveurs Privés Virtuels
  Serveurs Privés Virtuels
  Tous nos VPSConsulter l’ensemble de notre gamme de Serveurs Privés Vi...
  Plesk as a ServiceLibérez-vous de l'administration technique, gagnez en pro...
  Distributions et licencesConsulter l'ensemble de nos distributions et licences
  Aide
- Managed Bare Metal
  Managed Bare Metal
  Managed Bare Metal Essentials powered by VMware®Votre infrastructure virtuelle managée par OVHcloud
- Stockage et sauvegarde
  Stockage et sauvegarde
  Toutes nos solutions de stockageConsulter l’ensemble de nos solutions de stockage
  Cloud Disk ArrayStockage évolutif nouvelle génération
  NASEspace centralisé de stockage ou de sauvegarde pour vos d...
  Backup StorageAugmentez la capacité de sauvegarde de vos serveurs
  Serveurs StockageDes serveurs à l’espace disque plus important pour stocke...
  Veeam Cloud ConnectActivez, sauvegardez, restaurez !
  Veeam EnterpriseUn accès complet à l'interface d'administration de Veeam ...
- Managed Big Data Clusters
- Data Platforms
  Data Platforms
  Logs Data PlatformIndexez et analysez vos logs en temps réel. Soyez alertés...
  Metrics Data PlatformsLa plateforme managée pour vos métriques et séries tempor...
- Enterprise Cloud Databases
- Solutions réseau et sécurité
  Solutions réseau et sécurité
  Toutes nos solutions réseauChoisissez les meilleures options pour améliorer et sécur...
  IP FailoverUne adresse IP basculable d’un serveur à un autre
  vRackL'interconnexion privée de toutes vos infrastructures par...
  OVHcloud ConnectLe chemin le plus court entre votre datacentre et OVHclou...
  Bande PassanteAugmentez votre bande passante incluse par défaut
  Load BalancersScalez sans contraintes avec tous nos produits Cloud, dan...
  Protection Anti-DDoSVos infrastructures dédiées protégées contre les attaques...
  CDN InfrastructureUn CDN dédié pour compléter vos produits OVHcloud
Hosted Private Cloud
Hosted Private Cloud
Découvrir Hosted Private Cloud
Accès rapide
Public Cloud
Public Cloud
Découvrir Public Cloud
Accès rapide
Web Cloud
Web Cloud
Découvrir Web Cloud
Accès rapide
Télécom
Télécom
Découvrir Télécom
Accès rapide
Enterprise
Enterprise
Découvrir Enterprise
Accès rapide
Programmes
Programmes
Accès rapide
À propos
À propos
Accès rapide

Installer la clé SSH OVHcloud

Ce guide vous décrit l'installation d'une clé SSH OVHcloud pour permettre l'intervention de nos administrateurs, puis sa désactivation

Dernière mise à jour le 22/11/2017

Objectif

Dans certains cas, l'intervention d'un administrateur OVHcloud peut être nécessaire sur votre infrastructure dédiée.

Ce guide vous décrit l'installation d'une clé SSH OVHcloud pour permettre l'intervention de nos administrateurs, puis sa désactivation.

Prérequis

Être connecté en SSH (accès root).

En pratique

Étape 1 : installer la clé

Une fois connecté en SSH, voici la commande à effectuer :

Si votre serveur est hébergé chez OVHcloud Europe :

echo 'from="178.33.222.162,217.182.145.216,217.182.145.217,217.182.145.218,217.182.145.219,217.182.145.220,217.182.145.221,217.182.145.222,217.182.145.223" ssh-rsa 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 support@cache-ng' >> /root/.ssh/authorized_keys2

Si votre serveur est hébergé chez OVHcloud Canada :

echo 'from="8.33.137.120,149.56.85.250" ssh-rsa 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 support@cache-ng-ca' >> /root/.ssh/authorized_keys2

Si l'opération s'est bien déroulée, le fichier authorized_keys2 a été créé. Il contient des informations sous cette forme :

cat /root/.ssh/authorized_keys2
>>> from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... suppport@cache-ng...
>>> from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... suppport@cache-ng...

Étape 2 : résolution des défauts

Même si la clé est correctement installée, il est possible que nos administrateurs ne puissent pas se connecter sur votre serveur. Veuillez alors vérifier les points suivants :

Vérifier que le fichier `/root/.ssh/authorized_keys2` existe

Pour vous assurer de la présence de ce fichier, vous devez entrer la commande suivante :

cat /root/.ssh/authorized_keys2

Vérifier que le serveur SSH est configuré de sorte à accepter les connexions provenant de root

Pour cela, vous devez vérifier les paramètres suivants dans le fichier /etc/ssh/sshd_config :

PermitRootLogin yes
'AuthorizedKeysFile' .ssh/authorized_keys2
UsePAM yes

Ensuite, redémarrez le service SSH :

/etc/init.d/sshd restart

Vérifier que le répertoire de base de l'utilisateur root est bien /root

Vous pouvez utiliser /etc/passwd pour vérifier cela :

/# grep root /etc/passwd
>>> root:x:0:0:root:/root:/bin/bash

Le 6e élément de la ligne (les éléments sont séparés par des :) doit être /root.

Vérifier que le pare-feu logiciel ne bloquera pas l'accès

En cas d'utilisation d'un pare-feu logiciel, il faudra ajouter une règle d'autorisation pour la source cache-ng.ovh.net (cache-ng.ovh.ca pour un serveur au Canada) avec comme port de destination votre port SSH (par défaut, le 22 ). Voici un exemple de règle iptables :

Pour un serveur en France

iptables -t filter -A INPUT -p TCP -s cache-ng.ovh.net --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p TCP -s cache-ng.ovh.net --dport 22 -j ACCEPT

Pour un serveur au Canada

iptables -t filter -A INPUT -p TCP -s cache-ng.ovh.ca --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p TCP -s cache-ng.ovh.ca --dport 22 -j ACCEPT

Vérifier que le port SSH n'est pas personnalisé

Si vous avez personnalisé votre port SSH, nous vous invitons à nous le préciser afin que l'administrateur puisse se connecter.

Étape 3 : désactiver la clé

Une fois l'intervention de l'administrateur terminée, vous pouvez désactiver la clé SSH. Pour cela, vous avez seulement besoin de modifier le fichier authorized_keys2 et de le commenter (avec #) comme indiqué ci dessous :

cat /root/.ssh/authorized_keys2
>>> #from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... support@cache-ng...
>>> #from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... support@cache-ng...

Aller plus loin

Introduction au SSH.

Échangez avec notre communauté d’utilisateurs sur https://community.ovh.com.

Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..

Ces guides pourraient également vous intéresser...

Serveurs dédiés
Introduction au SSH

Les tutoriels les plus consultés

Gestion des IP

Protection des données client

Gestion des instances

Gestion des serveurs dédiés

Gestion des VPS

Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community