Veuillez vous reporter au tutoriel «Installation d'un serveur Raspi sécurisé» pour la création de votre clef, ainsi que la configuration du poste de travail.
Une fois les opérations effectuées, vous pourrez vous connecter ainsi :
eric@aldebaran:~$ ssh ns1
The authenticity of host 'ns1.yojik.eu (51.210.247.149)' can't be established.
ECDSA key fingerprint is SHA256:WlxCIvGD41/N+ef9u5R4bL6+L3Kywar8EW32bH/ck5w.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'ns1.yojik.eu,51.210.247.149' (ECDSA) to the list of known hosts.
Linux vps-0c47118c 4.19.0-12-cloud-amd64 #1 SMP Debian 4.19.152-1 (2020-10-18) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Jan 2 09:03:38 2021 from 82.65.37.204
debian@vps-0c47118c:~$
Nous voilà connectés.
Nous voyons que le hostname est celui donné par défaut par OVH : nous le changerons.
Il faudra aussi procéder à la sécurisation du serveur SSH.
Nous allons installer quelques logiciels indispensables (pour moi) :
Ensuite, nous allons procéder à la configuration de notre hostname, du réseau (IPV6), à l'installation du résolveur DNS (knot-resolver), d'un pare-feux (firewalld), d'un programme nous protégant des attaques de force brute (fail2ban), d'un programme de surveillance de notre serveur et d'un serveur de temps.
Une fois tout cela fait et testé, nous pourrons procéder à l'installation et à la configuration d'un serveur DNS, knot dans mon cas. J'installais toujours bind, mais j'ai décidé de changer, pour éviter la monotonie et apprendre des choses nouvelles.
Les première étapes ont toutes été décrites dans mes précédents tutoriels. Je vais simplement reprendre les explications adaptées au cas particulier du vps.