Systèmes d'exploitation

Commandes SSH pour administrer un serveur Linux : guide essentiel pour webmasters

  • 20 minutes de lecture
  • L'équipe Hostragons
Commandes SSH pour administrer un serveur Linux : guide essentiel pour webmasters

Administrer un serveur Linux avec des commandes SSH, c’est se connecter de manière sécurisée à un serveur distant afin de gérer, depuis le terminal, les fichiers, les services, les utilisateurs, les journaux, la sécurité et les performances. Pour les besoins les plus courants, on se connecte avec ssh utilisateur@ip-serveur ; puis des commandes comme ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp et rsync permettent de mettre un site en ligne, d’analyser une panne, de redémarrer un service ou de gérer des sauvegardes. Ce guide s’adresse surtout aux webmasters qui utilisent un hébergement, un VPS ou un serveur dédié et qui veulent disposer des commandes Linux indispensables au quotidien, avec des exemples concrets.

Gérer un site uniquement depuis un panneau de contrôle suffit souvent au départ, mais dès que le trafic augmente, qu’un logiciel spécifique doit être installé, qu’il faut lire des logs d’erreur ou intervenir en urgence, connaître SSH devient un vrai avantage. Par exemple, si votre site WordPress affiche une erreur 500, vous n’avez pas besoin d’attendre que l’interface d’administration ou le panel réponde : quelques commandes suffisent pour vérifier l’espace disque, l’état de PHP-FPM, les logs Nginx ou Apache et les fichiers modifiés récemment. Résultat : vous réduisez le temps d’indisponibilité et vous protégez mieux votre visibilité SEO. Si vous êtes encore en train de choisir votre infrastructure, comparez les options Serveur VPS et Hébergement web en fonction de vos besoins réels.

Qu’est-ce que SSH et pourquoi est-ce essentiel pour un webmaster ?

SSH signifie Secure Shell. Il s’agit d’un protocole sécurisé qui permet d’établir une connexion chiffrée avec un serveur distant. Là où FTP sert principalement au transfert de fichiers, SSH vous donne accès à la ligne de commande du serveur. Vous pouvez ainsi accéder au répertoire racine de votre site, corriger des permissions, redémarrer des services, contrôler le pare-feu, exporter une base de données ou suivre les fichiers de logs en temps réel.

Pour un webmaster, SSH apporte trois bénéfices majeurs. Le premier est la rapidité : au lieu de télécharger de gros fichiers via un panel, vous pouvez les compresser directement sur le serveur en quelques secondes ou minutes. Le deuxième est la visibilité : les logs, l’utilisation CPU, la mémoire RAM et l’état du disque sont consultables sans intermédiaire. Le troisième est le contrôle : une permission incorrecte, un service arrêté ou une configuration défectueuse peuvent être corrigés sans attendre. Sur un VPS, un serveur cloud ou un serveur dédié, savoir utiliser SSH est presque une compétence de base pour administrer correctement son environnement web.

Ce qu’il faut savoir avant de se connecter en SSH

Pour établir une connexion SSH, trois informations sont généralement nécessaires : l’adresse IP du serveur ou son nom de domaine, le nom d’utilisateur et la méthode d’authentification. Le port par défaut est 22 sur la plupart des systèmes Linux, mais il peut être modifié pour renforcer la sécurité. La commande la plus simple est : ssh utilisateur@ip-serveur. Si le port est différent, on utilisera par exemple ssh -p 2222 utilisateur@ip-serveur.

Lors de la première connexion, le terminal vous demande de confirmer l’empreinte du serveur. Cette étape sert à vérifier que vous vous connectez bien au bon serveur. En saisissant yes, l’empreinte est ajoutée au fichier known_hosts de votre ordinateur. Si, plus tard, le serveur change ou si l’adresse IP est réattribuée, vous pouvez recevoir un avertissement de sécurité. Dans ce cas, ne cliquez pas machinalement : vérifiez d’abord que vous tentez réellement de joindre le bon serveur.

Connexion par mot de passe ou par clé SSH : quelle différence ?

La connexion par mot de passe est simple à mettre en place, mais elle reste plus exposée aux attaques par force brute. L’authentification par clé SSH fonctionne avec une clé privée stockée sur votre ordinateur et une clé publique installée sur le serveur ; elle est donc beaucoup plus sûre. Pour générer une clé, vous pouvez utiliser ssh-keygen -t ed25519. Pour copier la clé publique sur le serveur, la commande ssh-copy-id utilisateur@ip-serveur est souvent la plus pratique. Une fois la clé configurée, désactiver l’accès par mot de passe augmente nettement le niveau de sécurité.

Connexion par mot de passe ou par clé SSH : quelle différence ?
MéthodeAvantageRisqueUsage recommandé
SSH par mot de passeMise en place rapideRisque élevé si le mot de passe est faibleAccès temporaire et première configuration
Clé SSHPlus sûre et adaptée à l’automatisationRisque si la clé privée n’est pas protégéeAdministration régulière du serveur
Port personnaliséRéduit les scans automatisésNe constitue pas une protection suffisante à lui seulÀ combiner avec clés et pare-feu
Connexion root désactivéeLimite les abus de privilègesUn mauvais réglage sudo peut bloquer l’accèsServeurs en production

Commandes de navigation et de listing indispensables

Les premières commandes à connaître dans un terminal Linux servent à savoir où l’on se trouve, à changer de dossier et à lister les fichiers. La commande pwd affiche le répertoire courant. La commande cd /var/www/html vous place dans le répertoire web racine. cd .. remonte d’un niveau, tandis que cd seul vous ramène dans le dossier personnel de l’utilisateur. ls liste les fichiers ; ls -la affiche aussi les fichiers cachés, les permissions, le propriétaire, la taille et la date.

Pour un webmaster, il est particulièrement important de localiser rapidement des fichiers comme .htaccess, wp-config.php, robots.txt, sitemap.xml ou index.php. La commande ls -lah affiche les tailles dans un format lisible : au lieu de 1048576, vous verrez 1.0M. Si un dossier contient beaucoup de fichiers, ls -lt liste les éléments les plus récemment modifiés en premier. C’est très utile après un piratage présumé, une mise à jour d’extension ou un déploiement qui aurait modifié des fichiers inattendus.

Cas pratique : vérifier le répertoire racine d’un site

Les fichiers d’un site se trouvent souvent dans /var/www, /home/utilisateur/public_html ou /usr/share/nginx/html. Un scénario simple peut être le suivant : utilisez pwd pour vérifier votre emplacement, cd /var/www/nomdusite pour entrer dans le dossier du site, ls -lah pour lister les fichiers, puis du -sh . pour vérifier la taille totale du répertoire. Si vous hébergez plusieurs sites, il est préférable de les séparer par utilisateur et par dossier : c’est plus propre pour la sécurité, les sauvegardes et la maintenance. Pour la gestion des noms de domaine, vous pouvez avancer avec Requête de domaine, et pour la mise en ligne, compléter avec Installation de l'hébergement.

Gestion des fichiers et dossiers : créer, copier, déplacer, supprimer

Pour créer un fichier vide, utilisez touch fichier.txt. Pour créer un dossier, utilisez mkdir nom-du-dossier. Pour créer plusieurs dossiers imbriqués en une seule commande, vous pouvez saisir mkdir -p sauvegardes/2026/janvier. La copie d’un fichier se fait avec cp source destination, tandis que la copie d’un dossier se fait avec cp -r dossier-source dossier-destination. Pour déplacer ou renommer un élément, utilisez mv ancien-nom nouveau-nom.

Les commandes de suppression demandent une attention particulière. rm fichier.txt supprime un fichier unique, rm -r nom-du-dossier supprime un dossier et son contenu. La commande rm -rf force la suppression sans demander de confirmation ; lancée au mauvais endroit, elle peut provoquer une perte majeure. Sur un serveur en production, vérifiez toujours votre emplacement avec pwd avant d’utiliser rm -rf, puis confirmez la cible avec ls. Avant une opération sensible, une petite sauvegarde avec tar ou rsync peut vous éviter plusieurs heures de restauration.

Prendre l’habitude de supprimer prudemment

Pour les débutants, la méthode la plus sûre consiste à déplacer d’abord le fichier dans un dossier de quarantaine au lieu de le supprimer immédiatement. Par exemple, mkdir /root/quarantaine puis mv fichier-suspect.php /root/quarantaine/ permettent d’isoler le fichier sans le détruire. Si le site continue de fonctionner normalement, vous pourrez le supprimer définitivement plus tard. Cette approche est particulièrement utile lors du nettoyage de fichiers malveillants, de la désinstallation d’une extension ou d’un changement de thème.

Commandes pour afficher et modifier le contenu des fichiers

Pour afficher tout le contenu d’un fichier, utilisez cat fichier.txt. Pour le lire page par page, préférez less fichier.txt. Sur de gros fichiers de logs, cat peut remplir inutilement votre terminal ; less est donc plus adapté. Pour voir les premières lignes, utilisez head fichier.txt ; pour les dernières lignes, utilisez tail fichier.txt. Pour suivre un journal en direct, tail -f /var/log/nginx/error.log est l’une des commandes les plus utiles.

Pour modifier un fichier, vous pouvez utiliser nano, vim ou micro. Pour un débutant, nano est souvent le plus accessible. Avec nano .htaccess, vous ouvrez le fichier ; après modification, Ctrl+O enregistre et Ctrl+X ferme l’éditeur. Lorsque vous modifiez une configuration PHP, un server block Nginx, un virtual host Apache ou un fichier robots.txt, gardez en tête qu’une simple erreur de syntaxe peut rendre le site inaccessible. Avant toute modification, prenez l’habitude de créer une copie avec cp fichier fichier.bak.

Gestion des permissions et de la propriété : chmod et chown

Sur un serveur Linux, les permissions de fichiers sont cruciales pour le fonctionnement et la sécurité d’un site web. La commande chmod modifie les permissions, tandis que chown modifie le propriétaire et le groupe. Sur un site classique, les valeurs 755 pour les dossiers et 644 pour les fichiers sont fréquemment utilisées. Par exemple, chmod 644 wp-config.php ajuste les permissions de ce fichier. Pour appliquer des permissions à tous les dossiers, on utilise une logique comme find . -type d -exec chmod 755 {} ; ; pour les fichiers, on privilégie find . -type f -exec chmod 644 {} ;.

Côté propriété, on rencontre des commandes comme chown -R www-data:www-data /var/www/nomdusite, mais la valeur dépend de la distribution et du serveur web. Sur Ubuntu, Apache ou Nginx utilisent souvent www-data ; dans des environnements proches de cPanel, chaque site peut avoir son propre utilisateur. Une mauvaise propriété peut provoquer des erreurs d’upload, des problèmes de mise à jour ou des erreurs 403. Des permissions trop larges, comme 777, semblent parfois régler un souci à court terme, mais créent une faille de sécurité. Dans les dossiers d’upload notamment, il faut limiter les droits d’écriture et empêcher l’exécution de fichiers non nécessaires.

Commandes de base pour contrôler disque, RAM et CPU

En cas de problème de performance, la première chose à vérifier est l’utilisation des ressources. df -h affiche le taux d’occupation des partitions. Si la partition root est à 100 %, les services ne peuvent plus écrire leurs logs, la base de données peut se bloquer et le site peut afficher une erreur 500. La commande du -sh * résume la taille des dossiers dans le répertoire courant. Pour trouver de gros logs, caches ou fichiers de sauvegarde, vous pouvez utiliser du -ah /var/www | sort -h | tail.

Pour la mémoire et le processeur, top ou htop sont les commandes les plus courantes. Si htop n’est pas installé, vous pouvez l’ajouter avec apt install htop ou dnf install htop selon la distribution. La commande free -m affiche l’état de la RAM et du swap. uptime indique depuis combien de temps le système fonctionne et affiche les valeurs de load average. Sur un serveur à un seul cœur, un load qui reste longtemps au-dessus de 1 peut indiquer une saturation ; sur un serveur multicœur, le seuil dépend du nombre de cœurs disponibles. Si la hausse de trafic devient durable, il faudra peut-être optimiser ou passer à une offre plus puissante ; à ce stade, VPS Linux et Hébergement Professionnel peuvent être comparés.

Gestion des services : contrôler Apache, Nginx, PHP et MySQL avec systemctl

Sur les distributions Linux modernes, la gestion des services se fait généralement avec systemctl. Pour voir l’état d’un service, utilisez systemctl status nginx. Pour le redémarrer, systemctl restart nginx. Pour recharger la configuration sans redémarrage complet, systemctl reload nginx. Pour Apache, le service peut s’appeler apache2 ou httpd ; pour PHP-FPM, php8.2-fpm ou un nom similaire selon la version ; pour MySQL, mysql ou mariadb.

Avant chaque redémarrage, il est préférable de tester la configuration. Pour Nginx, utilisez nginx -t ; pour Apache, apachectl configtest. Si le test échoue, lancer un restart peut couper le site. Par exemple, si un point-virgule manque dans une configuration Nginx, nginx -t affiche généralement l’erreur avec le numéro de ligne. Corrigez d’abord le problème, puis exécutez systemctl reload nginx : c’est plus sûr et plus professionnel.

Checklist rapide des services pour webmaster

  • Si le site ne répond pas, ne commencez pas par le navigateur : vérifiez d’abord systemctl status service-web sur le serveur.
  • En cas d’erreur 502, contrôlez l’état de PHP-FPM et le log d’erreur Nginx.
  • En cas d’erreur de connexion à la base de données, vérifiez systemctl status mysql et l’espace disque.
  • Si vous avez modifié une configuration, utilisez reload plutôt que restart lorsque c’est possible.
  • Avant chaque changement, créez une copie .bak du fichier concerné.

Analyse des logs : trouver l’origine d’une erreur en quelques minutes

Les fichiers de logs sont la boîte noire de votre serveur. Pour Nginx, les fichiers /var/log/nginx/access.log et /var/log/nginx/error.log sont les plus consultés. Pour Apache, on utilise souvent /var/log/apache2/access.log et /var/log/apache2/error.log. Les logs PHP-FPM peuvent se trouver dans /var/log/php8.2-fpm.log ou être consultables via journalctl selon la distribution. Les logs MySQL sont souvent placés dans /var/log/mysql/error.log.

La commande journalctl -xe affiche les dernières erreurs liées aux services système. Pour un service précis, journalctl -u nginx -n 100 liste les 100 dernières entrées de Nginx. Pour un suivi en direct, journalctl -u php8.2-fpm -f est très pratique. Pour chercher un mot dans un log, utilisez grep. Par exemple, grep 500 access.log aide à repérer les réponses HTTP 500. grep -i error fichier.log lance une recherche insensible à la casse.

D’un point de vue SEO, l’analyse des logs ne sert pas seulement à corriger des erreurs : elle aide aussi à comprendre le budget de crawl et le comportement des robots. Grâce aux access logs, vous pouvez voir quelles pages Googlebot visite, quelles URL génèrent beaucoup de 404 et quelles ressources répondent lentement. Pour un audit technique plus complet, combinez cette pratique avec hébergement compatible SEO et Optimisation de la vitesse de site Web, afin de suivre régulièrement la santé technique de votre site.

Commandes de recherche, filtrage et traitement de texte

Commandes de recherche, filtrage et traitement de texte

Pour rechercher des fichiers ou du texte sur un serveur, find, grep, awk et sed sont des outils puissants. find /var/www -name wp-config.php recherche un fichier précis. find . -type f -mtime -1 affiche les fichiers modifiés au cours des dernières 24 heures. Cette commande est très utile si vous suspectez une modification non autorisée. grep -R base64_decode . cherche l’expression base64_decode dans le dossier courant ; cette chaîne n’est pas forcément malveillante, mais elle apparaît souvent dans du code PHP compromis ou obfusqué.

Dans l’analyse de logs, awk permet d’extraire des colonnes spécifiques. Par exemple, pour identifier les adresses IP qui envoient le plus de requêtes dans un access log, on extrait la colonne IP avec awk, puis on compte avec sort et uniq -c. Ce type d’analyse permet de détecter tôt un trafic bot excessif, des tentatives de brute force ou des comportements proches d’une attaque DDoS. Pour aller plus loin, ces commandes peuvent être combinées avec fail2ban, du rate limiting ou une solution WAF.

Transfert de fichiers : scp, sftp et rsync

SSH ne sert pas seulement à exécuter des commandes : il permet aussi de transférer des fichiers. La commande scp fichier-local utilisateur@ip-serveur:/dossier/destination envoie un fichier de votre ordinateur vers le serveur. Pour récupérer un fichier depuis le serveur, on utilise scp utilisateur@ip-serveur:/chemin/du/fichier ./. Pour les gros dossiers, rsync est généralement plus efficace que scp, car il ne retransfère pas les fichiers inchangés.

La commande rsync -avz source/ utilisateur@ip-serveur:/destination/ effectue un transfert en mode archive, compressé et détaillé. L’option --delete supprime de la destination les fichiers absents de la source ; elle doit être utilisée avec prudence. Pour migrer un WordPress, transférer des fichiers d’un environnement de staging vers la production ou synchroniser vers un serveur de sauvegarde, rsync est une solution robuste. Si vous préparez l’installation SSL ou le passage en HTTPS, clarifiez d’abord votre plan de certificats et de redirections ; le contenu Certificat SSL peut vous accompagner dans cette étape.

Commandes SSH pour sauvegarder et restaurer

La sauvegarde est l’assurance vie de l’administration serveur. Pour sauvegarder des fichiers, tar -czf sauvegarde-site.tar.gz /var/www/nomdusite crée une archive compressée en gzip. Pour l’extraire, utilisez tar -xzf sauvegarde-site.tar.gz. Sur les gros sites, il est plus sûr de stocker l’archive en dehors du répertoire web et, si possible, de l’envoyer vers un stockage distant.

Pour sauvegarder une base de données, la commande mysqldump -u utilisateur -p nom_base > sauvegarde.sql est très courante. Pour restaurer, on utilise mysql -u utilisateur -p nom_base < sauvegarde.sql. Sur une grosse base, l’opération peut prendre du temps ; screen ou tmux permet de la laisser continuer même si votre connexion SSH se coupe. Par exemple, lancez screen -S sauvegarde pour ouvrir une session, démarrez la sauvegarde, puis détachez la session avec Ctrl+A suivi de D. Vous pourrez revenir avec screen -r sauvegarde.

Réglages SSH critiques pour la sécurité

La sécurité SSH est la porte d’entrée de la sécurité serveur. La première recommandation est de désactiver la connexion directe en root. À la place, créez un utilisateur standard disposant de droits sudo. adduser webmaster ajoute un utilisateur, et usermod -aG sudo webmaster lui accorde les privilèges sudo. Ensuite, la configuration SSH se modifie dans /etc/ssh/sshd_config. Des paramètres comme PermitRootLogin no et PasswordAuthentication no peuvent être utilisés avec une authentification par clé.

Après modification, il est essentiel de tester la configuration sshd et de vérifier l’accès depuis un nouveau terminal sans fermer la session actuelle. En cas d’erreur, vous pourriez vous verrouiller hors du serveur. Côté pare-feu, des commandes comme ufw allow 2222/tcp et ufw enable permettent d’ouvrir uniquement les ports nécessaires. Mais si vous avez changé le port SSH, confirmez que vous pouvez vous connecter sur le nouveau port avant de fermer l’ancienne session.

Checklist de sécurité minimale

  • Utilisez un mot de passe fort ou, de préférence, une clé SSH.
  • Désactivez la connexion root et créez un utilisateur avec droits sudo.
  • Désactivez les services inutiles et n’ouvrez que les ports nécessaires.
  • Mettez régulièrement à jour les paquets système : apt update et apt upgrade.
  • Analysez les logs régulièrement ; utilisez fail2ban pour les IP suspectes.
  • Ne laissez pas vos sauvegardes en un seul exemplaire sur le même serveur.

Commandes de gestion des paquets et de mise à jour

Sur les systèmes basés sur Ubuntu et Debian, on utilise apt. Sur les distributions RHEL comme AlmaLinux ou Rocky Linux, on utilise plutôt dnf ou yum. Sous Ubuntu, apt update met à jour la liste des paquets, tandis que apt upgrade met à niveau les paquets installés. Pour installer un paquet précis, utilisez apt install nginx ; pour le supprimer, apt remove nom-paquet. Sur les systèmes RHEL, dnf update et dnf install nom-paquet remplissent des fonctions similaires.

Sur un serveur de production, il vaut mieux appliquer les mises à jour pendant une fenêtre de maintenance plutôt que de les lancer au hasard. Les mises à jour de PHP, MySQL, OpenSSL ou du serveur web peuvent modifier le comportement du site. Les correctifs de sécurité critiques ne doivent pas être repoussés indéfiniment ; toutefois, sauvegarder, vérifier les configurations et tester en staging lorsque c’est possible reste l’approche la plus professionnelle.

Exemple de procédure d’urgence pour webmasters

Imaginez qu’un matin votre site ne s’ouvre plus. Au lieu de paniquer, suivez une procédure standard : c’est souvent le chemin le plus rapide. Connectez-vous d’abord en SSH. Avec uptime, vérifiez si le serveur répond et observez le load average. Avec df -h, contrôlez l’espace disque. Avec free -m et top, analysez la mémoire et le processeur. Ensuite, utilisez systemctl status nginx ou apache2 pour vérifier l’état du service web. Si vous voyez une erreur 502, contrôlez PHP-FPM. Si le message concerne la base de données, vérifiez systemctl status mysql et les logs correspondants.

Ensuite, lisez les dernières erreurs avec tail -n 100 fichier-de-log. Si le problème a commencé après une mise à jour d’extension ou de thème, utilisez ls -lt pour trouver les fichiers modifiés récemment. Si nécessaire, renommez temporairement le dossier concerné. Si le disque est plein, identifiez les anciens logs ou les sauvegardes inutiles ; ne supprimez rien avant d’avoir compris de quoi il s’agit. Dans la plupart des pannes courantes, cette séquence permet de cerner la cause en 5 à 15 minutes.

Erreurs fréquentes lors de l’utilisation des commandes SSH

L’erreur la plus fréquente consiste à copier-coller une commande sans la comprendre. Une commande trouvée sur Internet n’est pas forcément adaptée à votre serveur. Les commandes rm -rf, chmod -R 777, chown -R ou les suppressions de bases de données sont particulièrement risquées. La deuxième erreur est de travailler en permanence avec l’utilisateur root. Utiliser sudo uniquement quand c’est nécessaire réduit le risque de modifier accidentellement des fichiers système.

La troisième erreur est de modifier sans sauvegarde. Même un simple fichier de configuration peut mettre un site hors ligne. La quatrième erreur consiste à redémarrer les services en boucle sans lire les logs. Un restart peut parfois masquer temporairement le problème sans résoudre la cause réelle. La cinquième erreur est d’ignorer totalement les mises à jour de sécurité. Un PHP, un CMS ou des paquets serveur obsolètes augmentent fortement la surface d’attaque.

Tableau récapitulatif des commandes SSH de base

Tableau récapitulatif des commandes SSH de base
ActionCommandeQuand l’utiliser ?
Connexionssh utilisateur@ip-serveurPour se connecter au serveur depuis le terminal
Voir le dossier courantpwdPour savoir dans quel répertoire vous vous trouvez
Lister les fichiersls -lahPour voir fichiers, permissions, propriétaires et tailles
Contrôler le disquedf -hPour vérifier le taux d’occupation du disque
Taille des dossiersdu -sh *Pour identifier les dossiers qui prennent de la place
État d’un servicesystemctl status nginxPour vérifier si le service web fonctionne
Suivi des logstail -f erreur.logPour surveiller les erreurs en direct
Sauvegarde de fichierstar -czf sauvegarde.tar.gz dossierPour compresser les fichiers du site
Transfertrsync -avz source destinationPour synchroniser de gros fichiers ou dossiers
Modifier les permissionschmod 644 fichierPour ajuster les permissions d’accès d’un fichier

Conclusion : maîtriser SSH accélère l’exploitation d’un site web

L’administration d’un serveur Linux avec des commandes SSH n’est pas réservée aux administrateurs système. C’est aussi une compétence essentielle pour les webmasters qui gèrent des projets web sérieux. Avec les bonnes commandes, la gestion de fichiers, l’analyse des logs, le contrôle des services, les sauvegardes et les actions de sécurité deviennent plus rapides, plus fiables et plus mesurables. Au début, quelques commandes suffisent ; avec le temps, les associer à de bonnes habitudes de sécurité vous rend beaucoup plus autonome.

Lorsque vous planifiez votre hébergement, votre VPS, vos domaines et vos certificats SSL avec Hostragons, pensez à évaluer en même temps vos besoins en accès SSH, sauvegarde, sécurité et performance. Pour choisir le type de serveur adapté ou renforcer une infrastructure existante, consultez les guides Hostragons correspondants et définissez votre architecture en fonction des exigences techniques réelles de votre projet.

Questions fréquentes

Faut-il être root pour administrer un serveur Linux avec SSH ?

Non. Sur un serveur de production, il est même déconseillé d’utiliser directement root. La meilleure approche consiste à se connecter avec un utilisateur standard disposant de droits sudo, puis à exécuter les opérations d’administration avec sudo uniquement lorsque c’est nécessaire.

Quelles commandes SSH un webmaster débutant doit-il apprendre en premier ?

Les priorités sont ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp et rsync. Ces commandes couvrent la majorité des opérations quotidiennes liées aux fichiers, services, logs et sauvegardes.

Pourquoi une connexion SSH est-elle refusée ?

Les causes les plus courantes sont une mauvaise adresse IP, un port incorrect, un service SSH arrêté, un blocage par le firewall, un nom d’utilisateur erroné, une clé SSH incorrecte ou le paramètre PasswordAuthentication désactivé sur le serveur. Commencez par vérifier le port, l’utilisateur et l’état du service.

chmod 777 est-il sécurisé ?

En général, non. chmod 777 rend un fichier ou un dossier lisible, modifiable et exécutable par tout le monde. Dans un répertoire web, c’est un risque de sécurité important. Dans la plupart des cas, 755 pour les dossiers et 644 pour les fichiers constituent une base beaucoup plus sûre.

Vaut-il mieux sauvegarder via SSH ou via le panneau d’hébergement ?

Les deux méthodes peuvent être utiles. Les sauvegardes via panel sont pratiques, tandis que les sauvegardes SSH sont plus flexibles et plus faciles à automatiser. Pour les gros sites, tar, mysqldump et rsync offrent davantage de contrôle ; la meilleure stratégie reste une sauvegarde régulière, testée et copiée sur un emplacement distant.

Partagez cet article :

L'équipe Hostragons

Des guides actualisés de notre équipe d'experts sur l'hébergement, les serveurs et les noms de domaine. Trouvons ensemble la solution idéale pour votre projet.

Contactez-nous