Mon compte | Contactez-nous | 01 76 23 10 11 |
EN EN
Retourner sur le site

Créer un utilisateur sudo

Créez un compte administrateur dédié, configurez les clés SSH et réduisez l'exposition du compte root sur votre VPS HolyCloud.

~8 min de lecture Débutant #ssh #sudo #utilisateur #securite

Créer un utilisateur sudo

Sur un VPS Linux HolyCloud, l'accès initial se fait souvent en root via mot de passe ou clé fournie à la commande. Pour la production, créez un utilisateur administrateur personnel, activez sudo et préparez l'authentification par clé avant de restreindre la connexion root.

Prérequis

  • Un VPS Linux HolyCloud (Ubuntu 22.04/24.04 ou Debian 12) avec accès root en SSH
  • Votre clé publique SSH locale (~/.ssh/id_ed25519.pub ou id_rsa.pub)
  • Une session SSH ouverte : ne fermez pas root tant que le nouvel utilisateur n'est pas testé
  • Optionnel : snapshot depuis l'espace client HolyCloud avant changement majeur

Conseil : gardez toujours une fenêtre root active pendant la migration ; une erreur de clé SSH peut vous bloquer hors du serveur.

Étape 1 : créer l'utilisateur

Remplacez admin par le nom souhaité (minuscules, sans espaces).

adduser admin

Répondez aux questions (mot de passe fort recommandé). Sur Debian/Ubuntu récents, le compte est créé avec répertoire home et groupe associé.

Étape 2 : accorder les droits sudo

usermod -aG sudo admin

Vérifiez l'appartenance au groupe :

groups admin

Le groupe sudo (Ubuntu/Debian) ou wheel (certaines autres distros) autorise l'élévation de privilèges.

Étape 3 : configurer l'authentification par clé SSH

Depuis votre poste local, copiez votre clé publique (adaptez l'IP à celle affichée dans l'espace client HolyCloud) :

ssh-copy-id -i ~/.ssh/id_ed25519.pub admin@VOTRE_IP_VPS

Ou manuellement sur le serveur (connecté en root) :

mkdir -p /home/admin/.ssh
chmod 700 /home/admin/.ssh
nano /home/admin/.ssh/authorized_keys
chmod 600 /home/admin/.ssh/authorized_keys
chown -R admin:admin /home/admin/.ssh

Collez une seule ligne par clé publique (ssh-ed25519 AAAA...).

Étape 4 : tester la connexion et sudo

Sans fermer la session root, ouvrez un nouveau terminal :

ssh admin@VOTRE_IP_VPS
sudo whoami

La commande doit afficher root. Si sudo demande un mot de passe, saisissez celui de admin.

Étape 5 : durcir SSH (désactiver root — à faire après test)

Une fois admin + clé SSH validés, éditez la configuration SSH :

sudo nano /etc/ssh/sshd_config

Ajustez (ou ajoutez) :

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

Rechargez le service :

sudo systemctl reload sshd

Important : si vous désactivez PasswordAuthentication sans clé valide pour admin, vous perdrez l'accès. Testez d'abord une seconde session SSH.

Vérification

id admin
sudo -l -U admin
grep -E '^(PermitRootLogin|PasswordAuthentication)' /etc/ssh/sshd_config
  • admin appartient au groupe sudo
  • Connexion SSH en admin fonctionne avec la clé
  • Connexion directe root@IP est refusée après PermitRootLogin no

Besoin d'aide HolyCloud

  • Réinitialisation du mot de passe root : console VNC/KVM ou réinstallation depuis l'espace client
  • IP ou pare-feu : vérifiez les règles dans le panneau HolyCloud et que le port 22 (ou votre port SSH custom) est autorisé
  • Support : ticket depuis l'espace client avec l'identifiant du VPS et les logs (journalctl -u ssh -n 50)