Accès SSH par clé avec putty

1

Depuis juillet 2018, vous pouvez accéder au SSH par votre cPanel de manière directe et simple (nous demander toutefois l'activation du SSH pour votre compte au préalable). Voir section 'Avancé' de votre cPanel, puis l'icone : 'Terminal'

Avec Putty :

1. Le port SSH par défaut chez nous est 4231, et non pas : 22.

2. L'IP de connexion (appelée aussi hôte dans putty) se trouve dans votre cPanel, colonne en haut à droite nommée soit 'Shared IP Address' ou 'Dedicated IP Address'

L'accès SSH/SFTP peut se faire par mot de passe cPanel, ou par clés.
Si utilisation intensive, l'accès SSH/SFTP est préférable par clé en configurant la connexion dans Putty et cpanel, et c'est un peu plus difficile à mettre en place :

 

Méthode pour les clés :
1. Entrez dans votre compte cPanel
2. Section 'Sécurité', cliquez sur 'Accès SSH'
3. Cliquez sur 'Gérer les clés SSH', puis sur 'Générer une nouvelle clé'
4. Le nom de la nouvelle clé est par défaut 'id_rsa', laissez ceci ou modifiez-le, ensuite insérez le mot de passe 2 fois, puis laissez le type par défaut à RSA, enfin la taille de clé : 4096, cliquez sur 'Générer une clé', cliquez en bas sur : Retour
4.bis : si vous voulez vous connecter en SSH sans avoir à taper le mot de passe de la clé, vous devez utiliser PuttyGen, générer une clé publique, et une clé privé, sauvegardez-les, et importez-la clé publique en copier-coller depuis la fenêtre puttygen directement vers la section 'importer clé publique' de votre cpanel (la clé privée est uniquement pour votre PC), puis suivez les points 5,7,8,9,10.
Aide : http://www.eila.univ-paris-diderot.fr/sysadmin/securite/ssh_keys 
5. Dans 'Clés publiques', cliquez à droite sur 'Gérer', puis cliquez sur 'Authorize', cliquez en bas sur : Retour
6. Dans 'Clés privées', cliquez sur Afficher/Télécharger, puis allez tout en bas de la page à 'Convertir la clé 'id_rasXXX' au format PPK' et entrez le mot  de passe de la clé crée au point 4, puis Convertir, puis 'Télécharger la clé' sur votre PC afin de la sauvegarder sur votre ordinateur
7. Téléchargez putty.exe : https://www.chiark.greenend.org.uk/~sgtatham/putty/
et démarrer Putty
8. Vous voyez une section verticale 'Category' à gauche de la fenêtre Putty, allez à 'Connection'/'SSH'/'Auth', puis cliquez sur 'Browse', cherchez le fichier de votre clé téléchargé sur votre ordinateur au point 6, cliquez sur 'Ouvrir'
9. Toujours dans Putty, allez maintenant sur 'Session', dans 'Host Name', mettez l'IP partagée ou dédiée de votre compte hébergement, puis 'Port' mettez le port SSH : 4231, 'Connection Type' : laissez SSH, 'Saved sessions' : mettez un nom à cette connexion, et cliquez sur 'Save'
10. On y est presque ! : maintenant cliquez sur le nom de session que vous venez de sauvegarder puis cliquez 'Load', une fenêtre noir apparait, tapez maintenant votre nom d'utilisateur cPanel, puis 'Entrée sur votre clavier, un message apparaît débutant par : 'Authenticating with public key...', entrez le mot de passe de votre clé crée au point 6, puis 'Entrée sur votre clavier. C'est terminé, vous êtes normalement connecté ! .

NB :
- si vous avez à taper votre mot de passe de clé à chaque fois, sachez que la fonction coller dans le terminal SSH se fait par le clic droit de votre souris, et faites ensuite Entrée.
- il est normal que rien n'apparaisse lors de la saisie de mot de passe
- supprimez votre clé privée de votre compte cpanel par sécurité.

Pour les revendeurs voulant le SSH sur un compte client
Afin de pas ouvrir le SSH sur tous vos comptes lors de la création de vos 'package', vous devez créer un clone du 'package' concerné avec l'option SSH activé, et ensuite changer le plan du compte concerné