Centre d'Assistance NUXIT

A votre service 7j/7 24h/24

Autoriser Nuxit à se connecter sur votre serveur

Pour des raisons de sécurité nous avons changé notre politique pour se connecter sur les serveurs de nos clients,
au lieu de demander les accès root + mot de passe ssh sur les tickets lors d’une demande d’intervention sur votre serveur et vous obliger de les modifier a chaque fois,
nous sommes allés sur la politique pour se connecter depuis une seule machine (passerelle ssh) que tous nos techniciens et ingénieurs doivent utiliser durant l’intervention sur votre serveur et que cette connexion doit être faite sans authentification mais via une clef publique de notre machine que votre serveur doit connaitre et accepter suite à votre accord (l’ajout de notre clef sur votre machine) .

Dans ce cas il est nécessaire de déposer la clef publique mentionnée ci dessous sur votre serveur :

La clef publique:
——————————

Cliquez sur ce lien pour obtenir la clef publique de la machine Nuxit :

http://outils.nuxit.com/ssh/nuxit-support.pub

La machine Nuxit:
——————————
Notre machine est connue sous le nom : igl-bastion.ispfr.net et elle a comme ip 37.0.73.222
si vous limitez l’accès ssh sur le serveur que pour quelques machines, nous vous invitons à autoriser l’ip de notre machine dans le parefeu de votre plesk:

  1. Outils & Paramètres -> Pare-feu .
  2. Modifier les règles du pare-feu .
  3. Choisir SSH : Action Autoriser à partir des sources sélectionnées :37.0.73.222 .
  4.  Appliquer les changements .

NB: si l’accès ssh n’est pas par défaut sur le port 22, il faut ajouter la règle sur le port en question .

Une fois l’accès est autorisée sur le port ssh il faut passer a la deuxième étape est d’ajouter la clef publique de notre machine (passerelle ssh).
L’ajout de la clef publique sur votre serveur :
——————————————————————————

la clef doit être ajoutée dans un fichier nommé authorized_keys dans la home de l’utilisateur linux à utiliser pour la connexion ssh sur le serveur .
En cas d’intervention ou dépannage, nous avons besoin d’un accès root sur le serveur pour avoir tous les privilèges.

Dans ce cas le chemin absolu du fichier authorized_keys doit être le suivant :

/root/.ssh/authorized_keys

par défaut le dossier .ssh sous /root n’existe pas donc pour le créer il faut exécuter la commande suivante :

mkdir  /root/.ssh

puis ajouter la clef publique de la machine nuxit dans ce fichier via la commande vim:

vim /root/.ssh/authorized_keys puis echap + :wq! pour enregistrer et quitter,

ou bien via la commande nano :

nano /root/.ssh/authorized_keys puis cltr + X répondre oui pour enregistrer et quitter .

Dans le cas ou ce fichier existe déjà et que vous autorisez d’autres machines pour se connecter sur votre serveur via clef publique, il suffit juste d’ajouter la clef nuxit au dessous des autres clefs et c’est bon .

Après l’intervetion des techniciens Nuxit, si vous souhaitez supprimer cet accès à notre machine il suffit d’aller au fichier

/root/.ssh/authorized_keys et de supprimer la clef nuxit, sinon supprimer le fichier entier seulement dans le cas où vous n’autorisez pas d’autres machines, sinon vous risquez de perdre ces accès déjà autorisés .

Ajouter la clef avec une autre manière (2eme solution):
———————————————————————————–

Vous pouvez sinon exécuter la ligne de commande suivante sur votre serveur pour récupérer la clef directement dans le fichier authorized_keys :

curl http://outils.nuxit.com/ssh/nuxit-support.pub >> /root/.ssh/authorized_keys

Points à rectifier:
————————————

Dans le cas ou nos techniciens ne peuvent se connecter sur votre machine, après la mise en place de la clef nous vous invitons à vérifier si ces 3 lignes ci dessous sont a « yes » dans le fichier : /etc/ssh/sshd_config
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes

car il est possible que vous n’autorisez pas la connexion de l’utilisateur root en ssh sur votre serveur ou bien la connexion via des clefs .

Si tout est fait et vérifié, n’hésitez à confirmer ça aux interlocuteurs Nuxit pour intervenir sur votre serveur .

Vous ne trouvez pas de solution ?