**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C’est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l’avoir lancé, cliquer sur Session puis SSH).
L’interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d’interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre.
- si `yunohost.local` ne fonctionne pas, il vous faut [trouver l’IP locale de votre serveur](/finding_the_local_ip).
- si vous avez installé votre serveur à la maison mais essayez d’y accéder depuis l’extérieur du réseau local, assurez-vous d’avoir bien configuré une redirection de port pour le port 22
Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe sur l’IP appropriée, il est plus pratique d’utiliser `votre.domaine.tld` plutôt que l’adresse IP.
- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost`
- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et mot de passe (ou vous proposer de configurer une clef SSH)
Durant la postinstallation, vous avez défini un mot de passe d’administration. C’est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l’utilisateur `root` est désactivée et il vous faut utiliser l’utilisateur `admin` !**. L’exception à cette règle est qu’il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l’éventualité ou le serveur LDAP est inactif et l’utilisateur admin ne fonctionne plus).
!!! Si vous êtes connecté en tant qu’`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`.
Les utilisateurs YunoHost créés via l’interface d’administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu’un utilisateur dispose d’un accès SSH, vous pouvez leur octroyer ce droit depuis l’interface d’administration~: dans le panneau de gestion des utilisateurs, il y a un bouton `Gérer les groupes et les autorisations`. Pour qu’un utilisateur ai le droit de se connecter en SSH, il suffit de lui ajouter la permission `SSH`.
N.B. : `fail2ban` bannira votre IP pour 10 minutes si vous échouez plus de 5 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu’il n’y a pas besoin d’être un expert pour commencer à l’utiliser !
La commande `yunohost` peut être utilisée pour administrer votre serveur ou réaliser les mêmes actions que celles disponibles sur la webadmin. Elle doit être lancée en depuis l’utilisateur `root`, ou bien depuis l’utilisateur `admin` en précédant la commande de `sudo`. (ProTip™ : il est possible de devenir `root` via la commande `sudo su` en tant qu’`admin`.)
vont successivement lister toutes les catégories disponibles, puis les actions de la catégorie `user`, puis expliquer comment utiliser l’action `user create`. Vous devriez remarquer que l’arbre des commandes YunoHost suit une structure similaire aux pages de la webadmin.
