Une fois connecté à la console, authentifiez vous sur le système du mode rescue avec l’utilisateur “root” sans mot de passe
Montez le disque système de votre VPS, qui en mode rescue. Pour un serveur avec un seul disque, c’est généralement /deb/xvdb1:
$ mkdir disk
$ mount /dev/xvdb1 disk/
Note
Le disque système sera toujours la première partition du dernier disque dans /dev/, trié par ordre alphabétique.
Comme la console ne supporte pas le copier / coller et que la saisie manuelle d’une clé publique est sujette aux erreurs, une option pour récupérer la clé SSH sur le serveur est d’utiliser un service dans le genre de pastebin
Téléverser votre nouvelle clé publique SSH sur le service pastebin
Récupérer l’URL des données brute (example : https://pastebin.com/raw/UNIQUECODE)
Utiliser cURL pour télécharger les données brute et ajoutez les au fichier authorized_keys de cet utilisateur.
Ensuite, via votre éditeur de texte préféré, assurez-vous que le fichier contient bien la nouvelle clé et qu’il n’y a aucun espace ou retour à la ligne.
Note
Vous pouvez, éventuellement, effacer les lignes précédentes afin de révoquer les accès SSH pour les anciennes paires de clé SSH.
Sauvegarder et fermer le fichier
Vérifier les permissions du fichier et assurez-vous qu’il appartient à l’uid 1000 et au gid 1000 :
$ ls -n disk/home/debian/.ssh/authorized_keys
-rw------- 110001000806 Dec 917:00 disk/home/debian/.ssh/authorized_keys
En tant que confirmation finale, démontez le disque, puis remontez le de nouveau, vérifiez le contenu du fichier, puis démontez le disque.
$ umount disk
$ mount /dev/xvdb1 disk/
$ cat disk/home/debian/.ssh/authorized_keys
$ umount disk
Félicitations ! Une fois votre VPS redémarré, suite à la désactivation du mode rescue, vous devriez pouvoir vous connecter en SSH avec votre nouvelle clé.
Comment remplacer votre clé SSH sur votre VPS¶
Instructions pas-à-pas
Cette page explique comment remplacer une clé SSH sur votre VPS Gandicloud, au cas où vous auriez perdu votre clé privée associée au serveur.
Instructions pas-à-pas¶
la première étape est de générer une nouvelle paire de clé SSH sur votre machine locale
Ensuite, activer le mode rescue sur votre VPS
Une fois le mode rescue activé, Connectez-vous à la console d’urgence
Une fois connecté à la console, authentifiez vous sur le système du mode rescue avec l’utilisateur “root” sans mot de passe
Montez le disque système de votre VPS, qui en mode rescue. Pour un serveur avec un seul disque, c’est généralement /deb/xvdb1:
Note
Le disque système sera toujours la première partition du dernier disque dans /dev/, trié par ordre alphabétique.
Comme la console ne supporte pas le copier / coller et que la saisie manuelle d’une clé publique est sujette aux erreurs, une option pour récupérer la clé SSH sur le serveur est d’utiliser un service dans le genre de pastebin
Téléverser votre nouvelle clé publique SSH sur le service pastebin
Récupérer l’URL des données brute (example : https://pastebin.com/raw/UNIQUECODE)
Utiliser cURL pour télécharger les données brute et ajoutez les au fichier authorized_keys de cet utilisateur.
Ensuite, via votre éditeur de texte préféré, assurez-vous que le fichier contient bien la nouvelle clé et qu’il n’y a aucun espace ou retour à la ligne.
Note
Vous pouvez, éventuellement, effacer les lignes précédentes afin de révoquer les accès SSH pour les anciennes paires de clé SSH.
Sauvegarder et fermer le fichier
Vérifier les permissions du fichier et assurez-vous qu’il appartient à l’uid 1000 et au gid 1000 :
En tant que confirmation finale, démontez le disque, puis remontez le de nouveau, vérifiez le contenu du fichier, puis démontez le disque.
Désactivez le mode rescue
Félicitations ! Une fois votre VPS redémarré, suite à la désactivation du mode rescue, vous devriez pouvoir vous connecter en SSH avec votre nouvelle clé.