Documentation OVH

Création et connexion à une première instance Public Cloud

Découvrez les bonnes pratiques pour bien débuter avec votre première instance Public Cloud

Dernière mise à jour le 06/07/2020

Objectif

Les instances Pubic Cloud OVHcloud nécessitent une approche différente de celle d'une solution de serveur dédiée ou VPS.

Ce guide vous présente les premières étapes de la création et de la connexion à une instance Public Cloud.

Prérequis

En pratique

Étape 1 : Créer des clés SSH

Le protocole SSH assure une communication client-serveur cryptée. L'utilisation des clés SSH améliore encore la sécurité en empêchant toute connexion à partir d'un périphérique qui ne possède pas la clé correspondante. La création d'un jeu de clés SSH vous fournit une clé publique et une clé privée.

  • La clé publique sera ajoutée à votre instance Public Cloud lors de son installation.

  • La clé privée, stockée sur votre périphérique client, permet ensuite d'accéder à votre instance sans nécessiter le mot de passe utilisateur.

Notez qu'une connexion SSH basée sur des clés est obligatoire pour les connexions aux instances Public Cloud, à l'exception de celles qui exécutent des systèmes d'exploitation Windows. Les clés SSH publiques ajoutées à votre Panneau de configuration OVHcloud seront disponibles pour les services Public Cloud de toutes les régions et de tous les data centres. Vous ne pouvez stocker que les clés cryptées RSA et ECDSA ; ED25519 n'est pas pris en charge actuellement.

L'authentification de connexion sur les instances Windows nécessite uniquement le nom d'utilisateur et le mot de passe.

Création d'une clé SSH sous Linux ou Mac

À partir d'un ordinateur Mac ou d'un poste de travail sur lequel un système d'exploitation Linux est installé, ouvrez d'abord l'application de ligne de commande (Terminal). Vérifiez que votre répertoire $HOME contient un dossier « .ssh ». Si le dossier n'existe pas, créez-le :

# mkdir ~/.ssh
# chmod 700 ~/.ssh

Utilisez la commande suivante pour créer une clé RSA 4096 bits :

# ssh-keygen -b 4096

L'utilisation de l'option « -t » avec cette commande vous permet de spécifier une autre méthode de chiffrement, par exemple :

# ssh-keygen -t ecdsa -a 256

La commande vous invite à enregistrer la nouvelle clé dans le fichier standard :

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

Vous pouvez accepter le fichier par défaut en appuyant sur « ↩ ». Vous pouvez maintenant entrer une phrase secrète ( passphrase ) pour protéger votre clé SSH par un mot de passe. Cette option est recommandée pour renforcer la sécurité. Étant donné que seule la clé privée correspondante sera requise pour accéder à votre instance Public Cloud à partir de votre poste de travail, des mesures de sécurité appropriées doivent être appliquées à ce stade. La passphrase doit être entrée lorsqu'une connexion à l'instance est établie.

Vos clés SSH doivent être stockées dans le répertoire « .ssh ». L'extension « .pub » sera ajoutée au nom du fichier de clé publique.

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
The key's randomart image is:
+---[RSA 4096]----+
|     .. o        |
|    . .= o       |
|   o o  X        |
|. . . .          |
|. .=.o .S.       |
| =o.o.  .   .    |
|o +   .  . o ..  |
|.. .  .   oEoo . |
|o.        .o+oo  |
+----[SHA256]-----+

La clé privée doit toujours être conservée de manière sécurisée et l'accès à cette clé strictement limité aux personnes autorisées uniquement.

Pour afficher et exporter votre clé publique, utilisez la commande « cat » sur votre fichier de clé « .pub » et copiez le résultat :

# cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
 user@hostname

Dans un terminal Mac OS, vous pouvez également utiliser les commandes « pbcopy » et « pbcoller » pour gérer les chaînes de touches. Par exemple, utilisez cette commande pour copier la clé du fichier « id_rsa.pub » dans le presse-papiers:

$ pbcopy < ~/.ssh/id_rsa.pub

Création d'une clé SSH depuis Windows

PuTTY est un logiciel client SSH Open Source doté d'une interface utilisateur graphique, disponible sous Windows et d'autres OS. Vous pouvez l'utiliser pour vous connecter à distance à un serveur Linux. Son logiciel compagnon, PuTTY Key Generator (PuTTYgen), peut être utilisé pour créer des clés SSH.

Tout d'abord, téléchargez PuTTY depuis le site Web officiel, s'il n'est pas déjà installé. Le package d'installation standard recommandé inclut PuTTYgen, mais il est également disponible en tant que fichier standalone. Pour déterminer si PuTTY estdéj disponible sur votre poste de travail, consultez le menu « Programmes » ou utilisez la recherche Windows.

Ouvrez PuTTYgen et sélectionnez un algorithme de chiffrement pris en charge. L'exemple ci-dessous utilise RSA. Entrez 4096 comme nombre de bits, puis cliquez sur le bouton Generate.

clé de génération

Déplacez ensuite le curseur de la souris de manière aléatoire autour de la zone située sous la barre de progression:

clé générée

La clé est prête lorsque la barre de progression est pleine.

clé de sauvegarde

Vous pouvez sélectionner et copier la clé publique à partir de cette fenêtre pour l'enregistrer dans votre espace client OVHcloud à l'étape 2.

Enregistrez les deux clés dans des fichiers et utilisez l'option pour entrer une phrase secrète (passphrase). Étant donné que seule la clé privée correspondante sera requise pour accéder à votre instance Public Cloud depuis votre poste de travail, des mesures de sécurité appropriées doivent être appliquées à ce stade. La passphrase doit être entrée lorsqu'une connexion à l'instance est établie.

Étape 2 : Stocker les clés publiques dans l'espace client OVHcloud

Quelle que soit la méthode utilisée pour créer les clés SSH, vous disposez maintenant d'une clé publique prête à être ajoutée à une instance de cloud public. Vous pouvez stocker des clés publiques dans la section Public Cloud de l'espace client OVHcloud, afin de les rendre facilement disponibles lors de la création d'une instance.

Les clés SSH stockées sont utiles pour accélérer la création de vos instances. Pour modifier les paires de clés et ajouter des utilisateurs ultérieurement, reportez-vous au guide Configurer des clés SSH supplémentaires.

Connectez-vous à l'espace client OVHcloud, accédez à la section Public Cloud et sélectionnez le projet Public Cloud concerné. Cliquez ensuite sur SSH Keys dans la barre de navigation de gauche sous Project Management.

Cliquez sur le bouton Ajouter une clé SSH. Dans la nouvelle fenêtre, entrez un nom pour la clé et collez votre clé (copiée dans Étape 1 à partir du fichier de clé publique ou de la fenêtre PuTTYgen) dans le champ « Clé ». Confirmez en cliquant sur Ajouter.

ajouter une clé

Étape 3 : Créer une instance

Connectez-vous à l'espace client OVHcloud, accédez à la section Public Cloud et sélectionnez le projet Public Cloud concerné. Sur la page d'accueil, cliquez sur Créer une instance. (Vous pouvez trouver la même fonctionnalité en cliquant sur Instances dans la barre de navigation de gauche sous Compute.)

instance select

Commencez par choisir un modèle de serveur en fonction de vos besoins. L'assistant fournit une description des différents cas d'usage et de la disponibilité du modèle de serveur. Vous avez le choix entre les catégories personnalisées suivantes:

Type de serveur Ressources garanties Utilisation
General Purpose Serveurs de développement, applications web ou commerciales
CPU Encodage vidéo ou autres calculs haute performance
RAM Base de données, analyse et calculs en mémoire
GPU Calcul accéléré pour des applications spécifiques (rendering, transcodage vidéo, bio-informatique, Big Data, deep learning, etc.)
Sandbox - Tests, recettes et environnements de développement.
IOPS Optimisé pour les transactions disque les plus rapides

Le total de vos ressources du Cloud public sera initialement limité pour des raisons de sécurité. Vous pouvez vérifier les quotas et demander une augmentation dans votre espace client OVHcloud en cliquant sur Quota and Localisation dans la barre de navigation de gauche sous Gestion de projets.

Notez que vous pouvez mettre à niveau votre instance ultérieurement, mais vous ne pourrez pas passer à un modèle plus petit, à moins que vous ne choisissiez l'option « Instance flexible » à l'étape 4 de la création. Pour plus d'informations à ce sujet, reportez-vous à la section ci-dessous.

À l'étape suivante, choisissez un data centre pour votre instance Public Cloud.

À l'étape 3, sélectionnez un système d'exploitation pour l'instance. Les images disponibles dépendent des choix effectués dans les étapes précédentes, c'est-à-dire la compatibilité avec le type de serveur et la région. Des systèmes d'exploitation avec des applications préinstallées sont également disponibles.

image select

Si vous choisissez un système d'exploitation nécessitant une licence payante, son coût sera automatiquement inclus dans la facturation mensuelle ou horaire.

Cette étape nécessite également l'ajout d'une clé SSH (sauf instances Windows), soit en ajoutant la clé directement via Ajouter une clé, soit en la sélectionnant dans la liste, à condition que vous l'ayez stockée dans votre espace client OVHcloud à l'étape 2.

key select

L'étape 4 permet de configurer des options supplémentaires.

options select

  • Vous pouvez déployer plusieurs instances avec la configuration choisie (dans le quota initial mentionné ci-dessus).
  • Vous pouvez choisir de créer une instance flexible qui vous permet de descendre vers un modèle inférieur (même en changeant de catégorie du modèles de serveur), mais elle limite l'instance à 50 Go de stockage inclus , indépendamment des mises à niveau inférieur ou supérieur.
  • Vous pouvez modifier le nom d'affichage de votre instance.
  • Vous pouvez ajouter un script de post-installation.
  • Vous pouvez connecter les instances à un réseau privé existant (vRack).
  • Vous pouvez activer les sauvegardes automatiques pour vos instances. Tenez compte des informations relatives aux prix et aux options de rotation.

When you have applied your choices, click Next to proceed to the final step and decide on a billing method.

billing select

Lorsque vous avez terminé, cliquez sur Suivant pour passer à la dernière étape et définir votre mode de facturation.

Si vous choisissez d'être facturé à l'heure, vous continuerez à être facturé tant que l'instance n'est pas supprimée. Même si l'instance n'est pas utilisée.

Après vérification de votre configuration, cliquez sur Créer une instance pour terminer la création de votre nouvelle instance. L'opération peut prendre quelques minutes jusqu'à la livraison de votre service.

Étape 4: Connexion à votre instance

Connectez-vous à votre espace client OVHcloud, allez dans la section Public Cloud et sélectionnez le projet Cloud public concerné. Cliquez sur Instances dans la barre de services à gauche en-dessous de Compute. Votre instance est prête lorsque la colonne « Statut » du tableau indique « Activée ». Pour vérifier, vous pouvez cliquer sur le bouton « Actualiser » à droite de Créer une instance.

instances page

Un utilisateur disposant d'autorisations élevées est automatiquement créé sur l'instance. Le nom d'utilisateur reflète l'image choisie, par exemple « ubuntu », « debian », « fedora », « arch », etc. Vous pouvez vérifier cela, ainsi que toutes les autres spécifications sur le « Tableau de bord » de l'instance en cliquant sur ..., puis surDétail de l'instance.

Si vous rencontrez des problèmes avec votre connexion, c'est-à-dire des erreurs concernant vos clés SSH, consultez le guide Changer sa clé SSH en cas de perte.

Connexion à une instance Linux à partir de Linux / Mac

Vous pouvez maintenant accéder à votre instance en ligne de commande (Terminal) via SSH. Remplacez « username » dans les exemples suivants par votre utilisateur par défaut, comme expliqué ci-dessus. Vous pouvez également copier simplement la commande de connexion complète à partir de l'espace client OVHcloud en cliquant sur votre instance dans le tableau, puis sur le bouton à droite de « Informations de connexion » dans le cadre Réseaux. Il ne vous reste plus qu'à le coller dans votre terminal.

instances page

Tapez la passphrase de votre clé privée lorsque vous y êtes invité.

ssh username@IPv4_of_your_instance
Enter passphrase for key '/Users/username/.ssh/id_rsa':

Vous êtes maintenant connecté avec les privilèges root (« sudo user »). Il est conseillé de changer d'abord votre mot de passe :

$ sudo passwd
New password:
Retype new password:
passwd: password updated successfully

Vous pouvez maintenant utiliser ces informations d'identification pour vous connecter via l'onglet Console VNC de votre instance sur votre espace client OVHcloud. Passez ensuite à l'utilisateur « root » et définissez un mot de passe sécurisé, puis revenez à l'utilisateur précédent:

$ sudo su -
# passwd
New password:
Retype new password:
passwd: password updated successfully
# su - username

Note that switching to the « root » user is rarely necessary; as a best practice for administration tasks that require root privileges, log in and execute commands as a user who is included in the « sudo » group.

Notez que passer par l'utilisateur « root » est rarement nécessaire ; pour les tâches d'administration qui nécessitent le privilège root, connectez-vous et exécutez les commandes en tant qu'utilisateur inclus dans le groupe « sudo ».

Connexion à une instance Linux à partir de Windows

Après avoir créé et enregistré vos clés SSH à l'étape 1 et installé votre instance avec la clé publique à l'étape 3, vous pouvez utiliser PuTTY et votre clé privée pour vous connecter à votre instance.

Ouvrez PuTTY et développez « SSH » dans le menu de gauche, puis cliquez sur « Auth » pour voir les options d'authentification.

using putty

Cliquez sur le bouton Browse pour accéder au dossier où se trouve votre fichier de clé privée (.ppk) et l'ouvrir. Ensuite, passez sur « Session » via le menu de gauche et entrez vos informations d'identification (username@IPv4_address). Remplacez « ubuntu » dans l'exemple de captures d'écran par l'utilisateur par défaut approprié selon le « Tableau de bord » de l'instance dans votre espace client OVHcloud. (Cliquez sur Instances dans la barre de navigation de gauche, puis cliquez sur le nom de l'instance.)

Pour les connexions futures, vous pouvez maintenant enregistrer cette session pour la rendre disponible dans la liste de cette interface. Entrez un nom descriptif sous « Saved Sessions » et cliquez sur Save pour l'ajouter.

using putty

Ensuite, cliquez sur Open et vous serez invité à entrer la passphrase de la clé.

using putty

Les instructions ci-dessus vous décrivent comment vous connecter à vos instances Public Cloud de manière sécurisée. Pour des raisons de praticité et de sécurité, pensez à utiliser également un gestionnaire de mot de passe sur votre appareil, comme la solution libre et open source KeePass.

Connexion à une instance Windows

Une fois l'instance créée, l'installation de Windows doit être finalisée (sysprep). Cliquez sur ..., puis sur Détails de l'instance. Dirigez-vous sur l'onglet Console VNC. La console doit déjà afficher l'interface de post-installation.

windows sysprep

Dans la première étape, choisissez vos paramètres de localisation en sélectionnant une région, une langue et une configuration de clavier. Cliquez sur Suivant pour continuer.

windows sysprep

La deuxième étape nécessite la configuration du compte « Administrateur » par défaut. Entrez votre mot de passe deux fois et cliquez sur Terminer pour valider le processus d'installation. Utilisez le symbole de l'oeil pour vérifier si tous les caractères saisis dans les champs correspondent à la configuration réelle de votre clavier.

L'instance redémarrera et vous pourrez vous connecter avec ces informations d'identification à l'aide d'un logiciel de bureau distant RDP (Remote Desktop Protocol).

Depuis Windows

Utilisez Windows Search si nécessaire et ouvrez l'application cliente native "Connexion Bureau à distance".

windows remote

Entrez l'adresse IPv4 de votre instance et "Administrateur" en tant qu'utilisateur, puis tapez votre mot de passe. Habituellement, un message d'avertissement s'affiche, vous demandant de confirmer la connexion en raison d'un certificat inconnu. Cliquez sur Oui pour vous connecter à l'instance.

Si vous rencontrez des problèmes avec cette procédure, vérifiez que les connexions distantes (RDP) sont autorisées sur votre machine en vérifiant les paramètres de votre système, les règles de pare-feu et les éventuelles restrictions réseau.

Depuis Linux

Les instances de Public Cloud sont accessibles via la console VNC intégrée dans votre espace client OVHcloud. À partir de votre machine local, les connexions doivent être établies par une application cliente compatible avec le protocole RDP (Remote Desktop Protocol).

Par exemple, Remmina Remote Desktop Client est une application compatible qui est incluse dans une installation Ubuntu Desktop. Si vous ne trouvez pas Remmina dans votre environnement, vous pouvez l'obtenir à partir du site web officiel.

linux remote

Ouvrez Remmina et assurez-vous que le protocole de connexion est défini sur "RDP". Entrez l'adresse IPv4 de votre instance Public Cloud et cliquez sur " ↩".

linux remote

Si un message de certificat apparaît, cliquez sur Oui. Entrez ensuite le nom d'utilisateur et le mot de passe de l'instance puis cliquez sur OK pour établir la connexion.

linux remote

Allez plus loin

Sauvegarder une instance

Augmenter le quota Public Cloud

Passer d’une facturation à l’heure à mensuelle

Configurer des clés SSH supplémentaires

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.


Cette documentation vous a-t-elle été utile ?

Génial ! Ravi d'avoir pu vous aider.

Images, contenu, structure... N'hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...