Newscloud
Espace client Base de connaissances Qui sommes-nous Nous contacter
Commander

Base de connaissances

Machines virtuelles Novice 10 min

Réussir le premier accès SSH à une VM

Vérifier le réseau, l’utilisateur et la sécurité minimale avant d’installer le service.

Objectif pratique

Permettre à un utilisateur de se connecter proprement à une VM neuve avant d’installer son service.

Distribution utilisée

AlmaLinux / Rocky / RHEL

Debian / Ubuntu AlmaLinux / Rocky / RHEL

Sommaire

  1. Vérifier les informations de connexion
  2. Tester depuis le poste d’administration
  3. Créer un compte de travail
  4. Garder une session ouverte
  5. Noter la procédure d’accès

Guide détaillé

Étape 1

Vérifier les informations de connexion

Adresse IP, utilisateur, port et méthode d’authentification doivent être confirmés avant d’accuser le réseau.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

AlmaLinux / Rocky / RHEL 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Appliquer cette étape avec une trace simple

Pour cette machine virtuelle, on écrit ce que l’on va faire, on exécute les vérifications, puis on garde une note datée.

AlmaLinux / Rocky / RHEL 
mkdir -p ~/newscloud-notes
printf '%s\n' "Vérifier les informations de connexion" > ~/newscloud-notes/etape.txt
systemctl --failed
journalctl -p warning -n 50 --no-pager
cat ~/newscloud-notes/etape.txt
Ce que font les commandes
  • `mkdir -p` crée le dossier demandé sans erreur s’il existe déjà.
  • `printf` écrit une note ou un fichier de contrôle avec un format prévisible.
  • `systemctl --failed` liste les services en échec pour repérer un problème global.
  • `journalctl` lit les journaux systemd ; l’option `--no-pager` évite un affichage interactif.
  • `cat ~/newscloud-notes/etape.txt` exécute l’action indiquée ; lisez la sortie avant de passer à la commande suivante.

Créer un accès administrateur et limiter le réseau

On crée un utilisateur, on prépare SSH, puis on ouvre seulement les ports nécessaires. Gardez votre session actuelle ouverte pendant le test.

AlmaLinux / Rocky / RHEL 
sudo adduser deploy
sudo usermod -aG wheel deploy
sudo install -d -m 700 -o deploy -g deploy /home/deploy/.ssh
sudo nano /home/deploy/.ssh/authorized_keys
sudo chmod 600 /home/deploy/.ssh/authorized_keys
sudo chown deploy:deploy /home/deploy/.ssh/authorized_keys
sudo dnf install -y firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo systemctl enable --now firewalld
sudo firewall-cmd --list-all
Ce que font les commandes
  • `adduser` crée un compte utilisateur interactif.
  • `usermod -aG wheel` ajoute l’utilisateur au groupe d’administration sur AlmaLinux, Rocky Linux ou RHEL.
  • `install -d` crée le dossier avec les bons droits en une seule commande.
  • `nano` ouvre le fichier à modifier ; remplacez les valeurs exemples avant d’enregistrer.
  • `chmod` fixe les permissions pour éviter un refus SSH ou une exposition inutile.
  • `chown` remet la propriété des fichiers au bon utilisateur de service.
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Pare-feu avec firewalld

Sur AlmaLinux, Rocky Linux ou RHEL, firewalld est généralement le choix le plus naturel pour ouvrir seulement les services utiles.

AlmaLinux / Rocky / RHEL 
sudo dnf install -y firewalld
sudo systemctl enable --now firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
Ce que font les commandes
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour AlmaLinux / Rocky / RHEL. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • En VM, vous contrôlez le système complet. Vous pouvez agir sur le noyau, le pare-feu et les volumes, mais vous êtes aussi responsable des mises à jour et de l’exposition réseau.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Votre nouvelle session SSH doit fonctionner avant de fermer l’ancienne.
  • Les ports ouverts doivent correspondre à la liste prévue, vérifiable avec `ss -tulpn`.

Étape 2

Tester depuis le poste d’administration

Un accès SSH réussi depuis votre machine valide le chemin réseau réel, pas seulement l’état affiché dans le panel.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

AlmaLinux / Rocky / RHEL 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Créer un utilisateur d’administration

Le compte dédié évite d’utiliser root au quotidien. Testez toujours la nouvelle session avant de retirer un accès existant.

AlmaLinux / Rocky / RHEL 
sudo adduser deploy
sudo usermod -aG wheel deploy
su - deploy
sudo whoami
exit
Ce que font les commandes
  • `adduser` crée un compte utilisateur interactif.
  • `usermod -aG wheel` ajoute l’utilisateur au groupe d’administration sur AlmaLinux, Rocky Linux ou RHEL.
  • `su - utilisateur` ouvre une session avec le compte ciblé pour tester son environnement.
  • `whoami` confirme l’utilisateur actif, pratique après un test sudo.
  • `exit` exécute l’action indiquée ; lisez la sortie avant de passer à la commande suivante.

Créer un accès administrateur et limiter le réseau

On crée un utilisateur, on prépare SSH, puis on ouvre seulement les ports nécessaires. Gardez votre session actuelle ouverte pendant le test.

AlmaLinux / Rocky / RHEL 
sudo adduser deploy
sudo usermod -aG wheel deploy
sudo install -d -m 700 -o deploy -g deploy /home/deploy/.ssh
sudo nano /home/deploy/.ssh/authorized_keys
sudo chmod 600 /home/deploy/.ssh/authorized_keys
sudo chown deploy:deploy /home/deploy/.ssh/authorized_keys
sudo dnf install -y firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo systemctl enable --now firewalld
sudo firewall-cmd --list-all
Ce que font les commandes
  • `adduser` crée un compte utilisateur interactif.
  • `usermod -aG wheel` ajoute l’utilisateur au groupe d’administration sur AlmaLinux, Rocky Linux ou RHEL.
  • `install -d` crée le dossier avec les bons droits en une seule commande.
  • `nano` ouvre le fichier à modifier ; remplacez les valeurs exemples avant d’enregistrer.
  • `chmod` fixe les permissions pour éviter un refus SSH ou une exposition inutile.
  • `chown` remet la propriété des fichiers au bon utilisateur de service.
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Pare-feu avec firewalld

Sur AlmaLinux, Rocky Linux ou RHEL, firewalld est généralement le choix le plus naturel pour ouvrir seulement les services utiles.

AlmaLinux / Rocky / RHEL 
sudo dnf install -y firewalld
sudo systemctl enable --now firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
Ce que font les commandes
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour AlmaLinux / Rocky / RHEL. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • En VM, vous contrôlez le système complet. Vous pouvez agir sur le noyau, le pare-feu et les volumes, mais vous êtes aussi responsable des mises à jour et de l’exposition réseau.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Votre nouvelle session SSH doit fonctionner avant de fermer l’ancienne.
  • Les ports ouverts doivent correspondre à la liste prévue, vérifiable avec `ss -tulpn`.

Étape 3

Créer un compte de travail

Évitez root au quotidien. Un compte administrateur identifié rend les actions plus traçables et moins risquées.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

AlmaLinux / Rocky / RHEL 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Appliquer cette étape avec une trace simple

Pour cette machine virtuelle, on écrit ce que l’on va faire, on exécute les vérifications, puis on garde une note datée.

AlmaLinux / Rocky / RHEL 
mkdir -p ~/newscloud-notes
printf '%s\n' "Créer un compte de travail" > ~/newscloud-notes/etape.txt
systemctl --failed
journalctl -p warning -n 50 --no-pager
cat ~/newscloud-notes/etape.txt
Ce que font les commandes
  • `mkdir -p` crée le dossier demandé sans erreur s’il existe déjà.
  • `printf` écrit une note ou un fichier de contrôle avec un format prévisible.
  • `systemctl --failed` liste les services en échec pour repérer un problème global.
  • `journalctl` lit les journaux systemd ; l’option `--no-pager` évite un affichage interactif.
  • `cat ~/newscloud-notes/etape.txt` exécute l’action indiquée ; lisez la sortie avant de passer à la commande suivante.

Créer un accès administrateur et limiter le réseau

On crée un utilisateur, on prépare SSH, puis on ouvre seulement les ports nécessaires. Gardez votre session actuelle ouverte pendant le test.

AlmaLinux / Rocky / RHEL 
sudo adduser deploy
sudo usermod -aG wheel deploy
sudo install -d -m 700 -o deploy -g deploy /home/deploy/.ssh
sudo nano /home/deploy/.ssh/authorized_keys
sudo chmod 600 /home/deploy/.ssh/authorized_keys
sudo chown deploy:deploy /home/deploy/.ssh/authorized_keys
sudo dnf install -y firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo systemctl enable --now firewalld
sudo firewall-cmd --list-all
Ce que font les commandes
  • `adduser` crée un compte utilisateur interactif.
  • `usermod -aG wheel` ajoute l’utilisateur au groupe d’administration sur AlmaLinux, Rocky Linux ou RHEL.
  • `install -d` crée le dossier avec les bons droits en une seule commande.
  • `nano` ouvre le fichier à modifier ; remplacez les valeurs exemples avant d’enregistrer.
  • `chmod` fixe les permissions pour éviter un refus SSH ou une exposition inutile.
  • `chown` remet la propriété des fichiers au bon utilisateur de service.
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Pare-feu avec firewalld

Sur AlmaLinux, Rocky Linux ou RHEL, firewalld est généralement le choix le plus naturel pour ouvrir seulement les services utiles.

AlmaLinux / Rocky / RHEL 
sudo dnf install -y firewalld
sudo systemctl enable --now firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
Ce que font les commandes
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour AlmaLinux / Rocky / RHEL. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • En VM, vous contrôlez le système complet. Vous pouvez agir sur le noyau, le pare-feu et les volumes, mais vous êtes aussi responsable des mises à jour et de l’exposition réseau.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Votre nouvelle session SSH doit fonctionner avant de fermer l’ancienne.
  • Les ports ouverts doivent correspondre à la liste prévue, vérifiable avec `ss -tulpn`.

Étape 4

Garder une session ouverte

Pendant les premières règles pare-feu ou modifications SSH, une session de secours évite de perdre la main.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

AlmaLinux / Rocky / RHEL 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Appliquer cette étape avec une trace simple

Pour cette machine virtuelle, on écrit ce que l’on va faire, on exécute les vérifications, puis on garde une note datée.

AlmaLinux / Rocky / RHEL 
mkdir -p ~/newscloud-notes
printf '%s\n' "Garder une session ouverte" > ~/newscloud-notes/etape.txt
systemctl --failed
journalctl -p warning -n 50 --no-pager
cat ~/newscloud-notes/etape.txt
Ce que font les commandes
  • `mkdir -p` crée le dossier demandé sans erreur s’il existe déjà.
  • `printf` écrit une note ou un fichier de contrôle avec un format prévisible.
  • `systemctl --failed` liste les services en échec pour repérer un problème global.
  • `journalctl` lit les journaux systemd ; l’option `--no-pager` évite un affichage interactif.
  • `cat ~/newscloud-notes/etape.txt` exécute l’action indiquée ; lisez la sortie avant de passer à la commande suivante.

Créer un accès administrateur et limiter le réseau

On crée un utilisateur, on prépare SSH, puis on ouvre seulement les ports nécessaires. Gardez votre session actuelle ouverte pendant le test.

AlmaLinux / Rocky / RHEL 
sudo adduser deploy
sudo usermod -aG wheel deploy
sudo install -d -m 700 -o deploy -g deploy /home/deploy/.ssh
sudo nano /home/deploy/.ssh/authorized_keys
sudo chmod 600 /home/deploy/.ssh/authorized_keys
sudo chown deploy:deploy /home/deploy/.ssh/authorized_keys
sudo dnf install -y firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo systemctl enable --now firewalld
sudo firewall-cmd --list-all
Ce que font les commandes
  • `adduser` crée un compte utilisateur interactif.
  • `usermod -aG wheel` ajoute l’utilisateur au groupe d’administration sur AlmaLinux, Rocky Linux ou RHEL.
  • `install -d` crée le dossier avec les bons droits en une seule commande.
  • `nano` ouvre le fichier à modifier ; remplacez les valeurs exemples avant d’enregistrer.
  • `chmod` fixe les permissions pour éviter un refus SSH ou une exposition inutile.
  • `chown` remet la propriété des fichiers au bon utilisateur de service.
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Pare-feu avec firewalld

Sur AlmaLinux, Rocky Linux ou RHEL, firewalld est généralement le choix le plus naturel pour ouvrir seulement les services utiles.

AlmaLinux / Rocky / RHEL 
sudo dnf install -y firewalld
sudo systemctl enable --now firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
Ce que font les commandes
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour AlmaLinux / Rocky / RHEL. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • En VM, vous contrôlez le système complet. Vous pouvez agir sur le noyau, le pare-feu et les volumes, mais vous êtes aussi responsable des mises à jour et de l’exposition réseau.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Votre nouvelle session SSH doit fonctionner avant de fermer l’ancienne.
  • Les ports ouverts doivent correspondre à la liste prévue, vérifiable avec `ss -tulpn`.

Étape 5

Noter la procédure d’accès

Documentez IP, utilisateur, port et méthode de récupération. Cela évite les recherches paniquées au prochain incident.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

AlmaLinux / Rocky / RHEL 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Lister les ports et tester le réseau

On vérifie ce qui écoute réellement et on teste localement avant de chercher une erreur côté DNS ou routeur.

AlmaLinux / Rocky / RHEL 
ip -br addr
ip route
sudo ss -tulpn
curl -I http://127.0.0.1
nc -vz 127.0.0.1 80
Ce que font les commandes
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `ss -tulpn` liste les ports ouverts et les processus qui écoutent.
  • `curl` teste une URL depuis la machine elle-même.
  • `nc -vz` teste si un port TCP répond sans envoyer de données applicatives.

Créer un accès administrateur et limiter le réseau

On crée un utilisateur, on prépare SSH, puis on ouvre seulement les ports nécessaires. Gardez votre session actuelle ouverte pendant le test.

AlmaLinux / Rocky / RHEL 
sudo adduser deploy
sudo usermod -aG wheel deploy
sudo install -d -m 700 -o deploy -g deploy /home/deploy/.ssh
sudo nano /home/deploy/.ssh/authorized_keys
sudo chmod 600 /home/deploy/.ssh/authorized_keys
sudo chown deploy:deploy /home/deploy/.ssh/authorized_keys
sudo dnf install -y firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo systemctl enable --now firewalld
sudo firewall-cmd --list-all
Ce que font les commandes
  • `adduser` crée un compte utilisateur interactif.
  • `usermod -aG wheel` ajoute l’utilisateur au groupe d’administration sur AlmaLinux, Rocky Linux ou RHEL.
  • `install -d` crée le dossier avec les bons droits en une seule commande.
  • `nano` ouvre le fichier à modifier ; remplacez les valeurs exemples avant d’enregistrer.
  • `chmod` fixe les permissions pour éviter un refus SSH ou une exposition inutile.
  • `chown` remet la propriété des fichiers au bon utilisateur de service.
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Pare-feu avec firewalld

Sur AlmaLinux, Rocky Linux ou RHEL, firewalld est généralement le choix le plus naturel pour ouvrir seulement les services utiles.

AlmaLinux / Rocky / RHEL 
sudo dnf install -y firewalld
sudo systemctl enable --now firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
Ce que font les commandes
  • `dnf install` installe les paquets sur AlmaLinux, Rocky Linux ou RHEL.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `ssh` teste l’accès distant avec le compte et l’adresse indiqués.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd` modifie le pare-feu firewalld sur les distributions RHEL-like.
  • `firewall-cmd --list-all` affiche les services et ports autorisés dans firewalld.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour AlmaLinux / Rocky / RHEL. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • En VM, vous contrôlez le système complet. Vous pouvez agir sur le noyau, le pare-feu et les volumes, mais vous êtes aussi responsable des mises à jour et de l’exposition réseau.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Votre nouvelle session SSH doit fonctionner avant de fermer l’ancienne.
  • Les ports ouverts doivent correspondre à la liste prévue, vérifiable avec `ss -tulpn`.

Checklist finale

  • IP confirmée
  • Compte admin testé
  • Session de secours ouverte