Plate-forme d'hébergement web

Hosting powered by RESTENA

Accès SSH

Depuis le 22 septembre 2009 il est possible de gérer les sites par le biais d'SSH, ceci en mode console tout comme en remplacement d'FTP (sftp).

Afin de pouvoir utiliser l'accès SSH il faudra envoyer votre clef publique à helpdesk@restena.lu, en pricisant le site pour lequel vous avez besoin d'un accès. Afin de permettre un ajout rapide de votre clef veuillez nous la faire parvenir par l'intermédiare de la personne de contact pour le site.

Attention, l'authentification par mot de passe n'est pas disponible pour l'accès SSH!

Comme logiciels permettant l'utilisation d'SSH il y a entre autres OpenSSH, Putty et certains clients FTP dont FileZilla.

Préparation de votre pair de clefs d'authentification

Attention, les clefs privées ne doivent pas être partagées. Si plusieurs personnes gèrent le même site web, chacune d'entre elle doit générer sa paire de clefs et nous transmettre sa clef publique via la personne de contact pour le site!

Linux, MacOSX, Unix (openSSH)

Sous ces systèmes d'exploitation qui comprennent normalement OpenSSH vous pouvez générer votre paire de clefs comme suit:

$ ssh-keygen -b 4096 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/myself/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/myself/.ssh/id_rsa.
Your public key has been saved in /home/myself/.ssh/id_rsa.pub.
The key fingerprint is:
hh:hh:hh:hh:hh:hh:hh:hh:hh:hh:hh:hh:hh:hh:hh:hh myself@localhost

Veuillez nous transmettre le contenu du fichier *.pub généré en précisant le nom d'utilisateur de votre site.

Pour ne pas devoir préciser la clef à utiliser vous pouvez utiliser ssh-agent ou compatible pour charger votre clef une fois par session et non à chaque connexion. Pour charger une clef lorsque l'agent est actif (SSH_AUTH_SOCK présent dans votre environnement) vous pouvez utiliser ssh-add ~/.ssh/id_rsa et préciser le mot de passe si vous en aviez indiqué un lors de la création de votre paire de clefs.

Windows (PuTTY)

Pour la génération d'une paire de clefs, utilisez l'outil PuTTYgen:
PuTTYgen - générer paire de clefs PuTTYgen - sauvegarde paire de clefs

  • Photo d'écran de gauche
  • Sélectionner SSH-2 RSA ou SSH-2 DSA comme type de clef à générer
  • Préciser une taille de clef de 4096 bits
  • Lancez la génération en cliquant sur "Generate" et déplacer votre souris au dessus de la fenêtre afin de générer suffisament de données aléatoires nécessaires à la création d'une paire de clefs
  • Photo d'écran de droite
  • Veuillez modifier la valeur du champ "Key comment" et y mettre un commentaire/nom que vous attribuerez à la clef pour mieux la reconnaitre (par exemple <nom d'utilisateur>@hosting-restena.lu ou votre-site.lu)
  • Enregistrez les clefs publiques et privées à l'aide des boutons respectifs. Vous aurez besoin de la clef privée par la suite!
  • Envoyez-nous votre clef publique telle que présentée dans le grand champ au dessus du fingerprint (il s'agit d'un très longue ligne)

Pour utiliser la clef par la suite, le plus convivial est de lancer pagent (par défaut il n'est visible que par son icône dans la barre de notification à coté de l'horloge) et d'y charger votre clef privée:
pagent

Connexion avec un logiciel SSH/SFTP

Configuration de FileZilla

Dans le menu "File", choisissez "Site Manager", puis cliquez sur le bouton "New site" (et attribuez un nom de votre choix à la nouvelle configuration de site) et remplissez l'onglet "General" comme présenté ci-dessous, tout en précisant votre nom d'utilisateur sous "User:"
Site Manager

Une fois la configuration de site définie, vous pouvez soit directement vous connecter, soit fermer la fenêtre avec le bouton "OK". Pour que la connexion fonctionne, veillez à ce que Pagent (Windows) ou ssh-agent (openSSH) soit actif et que votre clef privée y soit chargée.

Alternativement à l'utilisation de pagent/ssh-agent vous pouvez aussi indiquer votre clef privée à FileZilla dans les préférences, mais dans ce cas votre clef privée ne peut être protégée par un mot de passe:
FileZilla - Settings

Une fois la configuration réalisée vous pourrez vous connecter et obtiendrez une vue semblable à celle qui suit:
FileZilla
Sur cette photo d'écran vous constaterez les lignes "Error" en rouge qui indique un échec de connexion tel qu'il a lieu quand votre clef privée n'a pas correctement été trouvée par FileZilla ou que votre clef publique n'a pas encore été introduite sur le serveur par nos soins.