Félicitations pour votre nouveau VPS ! Chez Theory7, nous fournissons des serveurs privés virtuels puissants qui vous donnent un contrôle total. Mais avec cette liberté vient aussi la responsabilité. Dans ce guide, nous vous accompagnerons à travers les étapes essentielles pour configurer votre VPS de manière sécurisée et correcte.

Que recevez-vous après l'achat

Dès que votre VPS est créé, vous recevrez un e-mail contenant les informations suivantes :

  • Adresse IP : L'IP publique de votre serveur
  • Mot de passe root : Votre mot de passe administrateur initial
  • Port SSH : Généralement le port 22 (ou un port personnalisé)
  • Système d'exploitation : La distribution Linux installée

Conservez ces informations en sécurité - vous en aurez besoin pour la première connexion.

Première connexion via SSH

Ouvrez votre terminal et connectez-vous à votre VPS :

ssh root@votre-adresse-ip

Lors de la première connexion, vous recevrez un avertissement concernant l'empreinte du serveur. Tapez yes pour continuer. Ensuite, entrez votre mot de passe root.

Si vous avez un port SSH personnalisé :

ssh root@votre-adresse-ip -p numéro-de-port

Étape 1 : Changer le mot de passe root

La première chose à faire est de changer le mot de passe par défaut :

passwd

Choisissez un mot de passe fort d'au moins 16 caractères avec des lettres, des chiffres et des caractères spéciaux. Conservez ce mot de passe en sécurité dans un gestionnaire de mots de passe.

Étape 2 : Mettre à jour le système

Mettez immédiatement à jour tous les logiciels vers les dernières versions :

Pour Debian/Ubuntu :

apt update && apt upgrade -y

Pour CentOS/AlmaLinux :

dnf update -y

Cela installera les derniers correctifs de sécurité et améliorations.

Étape 3 : Créer un nouvel utilisateur sudo

Ne travaillez pas toujours en tant que root - créez un utilisateur séparé avec des droits sudo :

adduser votreutilisateur
usermod -aG sudo votreutilisateur

Testez si sudo fonctionne en vous connectant en tant que nouvel utilisateur :

su - votreutilisateur
sudo apt update

Si cela fonctionne, vous pouvez désormais travailler en tant que cet utilisateur au lieu de root.

Étape 4 : Sécuriser SSH

Sécurisez SSH en désactivant la connexion root et en utilisant une clé SSH.

Générer une clé SSH (sur votre ordinateur local)

ssh-keygen -t ed25519 -C "votre@email.com"

Copier la clé publique sur le serveur

ssh-copy-id -i ~/.ssh/id_ed25519.pub votreutilisateur@ip-du-serveur

Modifier la configuration SSH

Éditez la configuration SSH sur votre serveur :

sudo nano /etc/ssh/sshd_config

Modifiez les lignes suivantes :

  • PermitRootLogin no
  • PasswordAuthentication no
  • PubkeyAuthentication yes

Redémarrez SSH :

sudo systemctl restart sshd

Testez d'abord si vous pouvez toujours vous connecter avant de fermer votre session actuelle.

Étape 5 : Configurer le pare-feu

Installez et configurez le pare-feu UFW :

sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

Cela bloque toutes les connexions entrantes sauf SSH et le trafic web.

Étape 6 : Installer Fail2ban

Fail2ban protège contre les attaques par force brute :

sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

La configuration par défaut protège automatiquement SSH contre les tentatives de connexion répétées.

Étape 7 : Activer les mises à jour automatiques

Configurez les mises à jour de sécurité automatiques :

sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

Sélectionnez Oui pour activer les mises à jour automatiques.

Étapes suivantes

Maintenant que votre VPS est de base sécurisé, vous pouvez continuer avec :

  1. Installer un panneau de contrôle - DirectAdmin ou Plesk pour une gestion facile
  2. Configurer le serveur web - Apache, Nginx ou LiteSpeed
  3. Certificats SSL - Lets Encrypt pour HTTPS gratuit
  4. Mettre en place une surveillance - Gardez un œil sur les ressources

Problèmes courants

Impossible de se connecter après modification de SSH

Utilisez l'accès console dans votre panneau d'hébergement pour restaurer la configuration SSH.

Le pare-feu bloque l'accès

Connectez-vous via la console et désactivez temporairement UFW : sudo ufw disable

Les mises à jour donnent des erreurs

Vérifiez votre connexion Internet et DNS : ping google.com

Articles connexes

Plus d'informations sur les serveurs VPS chez Theory7

Besoin d'aide ?

Nous sommes là pour vous aider ! Vous rencontrez des problèmes ou avez des questions ? Notre équipe de support est prête à vous aider personnellement. Envoyez-nous un message via le système de tickets - nous répondons généralement dans quelques heures et sommes heureux de vous aider.