Installer Claude Code sur un VPS LWS : guide complet pour développeurs et admins système

Ajoute le header X-Frame-Options DENY dans la configuration Nginx pour ce virtual host.

Dans ce type de cas, Claude Code peut proposer une modification, mais vous devez toujours vérifier le fichier avant de recharger Nginx. Une erreur de syntaxe dans une configuration serveur peut rendre un site indisponible.

Déploiement et Docker

Si votre VPS LWS héberge des applications Docker, Claude Code peut analyser vos fichiers compose.yaml :

Regarde le fichier compose.yaml dans /opt/wordpress et explique ce que fait chaque service.

Et en cas de panne :

Le service wordpress n'arrive pas à démarrer. Analyse les logs et propose une correction.

Cette approche est particulièrement utile pour comprendre rapidement un projet existant ou identifier une erreur de configuration. Une analyse de log peut ressembler à ce que vous voyez ci-dessous :

⏺ Analyse des 200 dernières lignes de access.log

Résumé
────────────────────────────────────────────
✅ Le trafic normal retourne majoritairement du HTTP 200.
⚠️ Plusieurs requêtes suspectes ciblent des fichiers sensibles.
⚠️ Une IP semble effectuer des tentatives répétées sur /api/login.
ℹ️ Un code 499 indique des connexions fermées côté client.

Anomalies détectées
────────────────────────────────────────────

1. Scan de chemins sensibles

IP concernée:
  198.51.100.17

Requêtes observées:
  GET /wp-admin/       → 404
  GET /wp-login.php    → 404
  GET /.env            → 403
  GET /config.php      → 404

Diagnostic:
  Cette IP semble scanner le serveur à la recherche de fichiers ou routes
  courantes sur WordPress, fichiers de configuration ou secrets applicatifs.

Niveau:
  ⚠️ Moyen à élevé

Action recommandée:
  - Bloquer temporairement l’IP si le comportement continue
  - Vérifier que /.env, config.php et autres fichiers sensibles ne sont jamais exposés
  - Ajouter une règle Nginx explicite pour refuser l’accès aux fichiers cachés


2. Tentatives répétées de connexion

IP concernée:
  192.0.2.88

Requêtes observées:
  POST /api/login → 401
  POST /api/login → 401
  POST /api/login → 401

User-Agent:
  python-requests/2.31

Diagnostic:
  Plusieurs échecs d’authentification rapprochés avec un client automatisé.
  Cela peut correspondre à un script de brute force ou à un test automatisé mal configuré.

Niveau:
  ⚠️ Moyen

Action recommandée:
  - Vérifier le volume exact sur une période plus large
  - Ajouter du rate limiting sur /api/login
  - Surveiller cette IP dans les logs applicatifs


3. Code HTTP 499

Requête:
  GET /api/products → 499

Diagnostic:
  Le code 499 signifie que le client a fermé la connexion avant que Nginx
  ne termine la réponse. Ce n’est pas forcément une erreur serveur.

Causes possibles:
  - Requête trop lente
  - Timeout côté navigateur ou proxy
  - Utilisateur ayant quitté la page
  - Endpoint /api/products trop long à répondre

Niveau:
  ℹ️ Faible, sauf si fréquent

Action recommandée:
  - Compter le nombre de 499 sur les dernières heures
  - Vérifier les temps de réponse de /api/products
  - Corréler avec les logs applicatifs


Commandes utiles proposées
────────────────────────────────────────────

Compter les IP les plus actives:

  awk '{print $1}' access.log | sort | uniq -c | sort -nr | head

Voir les erreurs 401 récentes:

  grep ' 401 ' access.log | tail -n 50

Voir les accès à des fichiers sensibles:

  grep -E '(\.env|wp-login|wp-admin|config\.php)' access.log

Compter les codes HTTP:

  awk '{print $9}' access.log | sort | uniq -c | sort -nr

Conclusion
────────────────────────────────────────────

État global:
  ⚠️ À surveiller

Priorité:
  1. Vérifier les tentatives sur /api/login
  2. Ajouter ou renforcer le rate limiting
  3. Bloquer les scans répétés vers /.env, /wp-login.php et /wp-admin/
  4. Surveiller les 499 si leur fréquence augmente

Étape 5 : Créer un utilisateur dédié à Claude Code

Bonne pratique de sécurité

Même si l’accès root est pratique pour installer les outils sur un VPS, il n’est pas recommandé d’utiliser Claude Code en permanence avec les droits administrateur. Une commande mal comprise, une modification trop large ou une suppression accidentelle peut avoir des conséquences importantes sur un serveur de production. Pour limiter les risques, créez un utilisateur Linux dédié à Claude Code.

Cet utilisateur pourra travailler dans des répertoires précis, lire certains fichiers et exécuter les commandes autorisées, sans disposer automatiquement de tous les pouvoirs du compte root.

Créer l’utilisateur dédié

Depuis votre session root, créez un utilisateur nommé claude_agent :

useradd -m -s /bin/bash claude_agent
passwd claude_agent

• La commande useradd crée le compte, l’option -m génère son dossier personnel, et -s /bin/bash définit Bash comme shell par défaut.
• La commande passwd permet ensuite de définir un mot de passe pour cet utilisateur.

Ajouter sudo uniquement si nécessaire

Dans certains cas, vous pouvez avoir besoin de donner des droits administrateur à cet utilisateur. Cependant, ce n’est pas obligatoire pour tous les usages. Ajoutez-le au groupe sudo uniquement si vous savez précisément pourquoi il en a besoin :

# Ajouter au groupe sudo uniquement si nécessaire
usermod -aG sudo claude_agent

Pour un usage courant, il est préférable de limiter ses droits et de réserver les commandes sensibles au compte root.

Se connecter avec l’utilisateur dédié

Basculez ensuite sur ce nouvel utilisateur :

su - claude_agent

Installez Claude Code pour cet utilisateur, afin que ses fichiers de configuration, ses credentials et son environnement soient séparés de ceux du compte root :

curl -fsSL https://claude.ai/install.sh | bash

Rechargez ensuite le shell si nécessaire :

source ~/.bashrc

Puis vérifiez l’installation :

claude --version
claude doctor

Pourquoi cette séparation est importante

Claude Code exécute ses actions avec les permissions de l’utilisateur courant. En utilisant claude_agent, vous réduisez donc le périmètre d’action de l’outil. Même si une commande est mal formulée, les dégâts potentiels restent limités aux fichiers et dossiers accessibles par cet utilisateur.

Cette séparation est particulièrement utile sur un VPS qui héberge plusieurs sites, des bases de données ou des services critiques.

Étape 6 : Mode headless – Claude Code dans des scripts automatisés

Claude Code ne s’utilise pas uniquement en mode interactif. Sur un VPS LWS, il peut aussi être lancé en mode non interactif, appelé aussi mode headless. Ce fonctionnement est particulièrement utile pour automatiser des tâches serveur, générer des rapports, analyser des logs ou intégrer Claude Code dans un script Bash.

Au lieu d’ouvrir une session complète avec la commande claude, vous envoyez directement une instruction avec l’option -p.

Commande non interactive de base

Voici un premier exemple simple :

claude -p "Vérifier l'espace disque et afficher un résumé" --output-format text

Dans cet exemple, Claude Code reçoit une consigne, produit une réponse au format texte, puis termine l’exécution. Ce mode est pratique pour les commandes ponctuelles ou les diagnostics rapides depuis une session SSH.

Intégration dans un script Bash

Vous pouvez aller plus loin en intégrant Claude Code dans un script automatisé. Par exemple, créez un fichier /opt/scripts/daily_check.sh destiné à produire un rapport quotidien sur l’état du serveur :

#!/bin/bash
# Script de diagnostic quotidien automatisé
# /opt/scripts/daily_check.sh

export ANTHROPIC_API_KEY="sk-ant-..."

RAPPORT=$(claude -p "
  Analyse l'état du serveur et produis un rapport en français incluant :
  1. Utilisation CPU, RAM et disque
  2. Services systemd en erreur
  3. Erreurs récentes dans /var/log/syslog (dernière heure)
  4. Recommandations si des problèmes sont détectés
  Sois concis et factuel.
" --output-format text)

echo "$RAPPORT" | mail -s "Rapport serveur LWS $(date +%Y-%m-%d)" admin@mondomaine.fr

Ce script demande à Claude Code de générer un rapport structuré, puis l’envoie par email à l’administrateur. Vous pouvez l’adapter pour surveiller Nginx, Apache, Docker, MySQL, PostgreSQL ou tout autre service installé sur votre VPS. Il est donc essentiel de maîtriser le scripting Bash pour tirer le meilleur parti de Claude Code.

Planifier avec cron

Pour exécuter ce diagnostic automatiquement chaque matin, ouvrez la table cron :

crontab -e

Ajoutez ensuite cette ligne :

# Diagnostic quotidien à 8h
0 8 * * * /opt/scripts/daily_check.sh

Le VPS étant disponible en continu, la tâche s’exécutera même si votre ordinateur personnel est éteint. C’est l’un des grands avantages d’une installation directe de Claude Code sur un serveur.

Note sur le flag –dangerously-skip-permissions

Claude Code peut demander des confirmations avant certaines actions. Dans des environnements isolés, comme un conteneur de test, le flag --dangerously-skip-permissions peut être utilisé pour éviter ces confirmations. Sur un VPS de production, il doit être manié avec une extrême prudence.

Ne l’utilisez jamais pour des commandes destructives, comme la suppression de fichiers, la modification massive de permissions ou la suppression de bases de données. Avant toute automatisation, testez votre script sur un environnement de staging.

Étape 7 : Intégration avec n8n sur VPS LWS

Si vous utilisez déjà n8n sur votre VPS LWS, Claude Code peut compléter vos workflows d’automatisation. L’idée est de déclencher Claude Code depuis un scénario n8n pour analyser des logs, générer un rapport ou préparer une action système.

Cette approche est utile lorsque n8n orchestre les tâches, tandis que Claude Code intervient sur les fichiers et services présents sur le serveur.

Exemple avec un nœud Execute Command

Dans un workflow n8n, ajoutez un nœud Execute Command, puis utilisez une commande de ce type :

claude -p "Analyse les 100 dernières lignes de /var/log/nginx/error.log
et liste les erreurs critiques avec leur fréquence" --output-format text

n8n peut ensuite transmettre le résultat vers un email, un canal Slack, un webhook ou un tableau de suivi. Vous pouvez ainsi créer un workflow qui surveille les erreurs Nginx, détecte les problèmes récurrents et envoie automatiquement un résumé à l’équipe technique.

Alternative : API Anthropic dans n8n

Pour les workflows purement applicatifs, il peut être plus simple d’appeler directement l’API Anthropic depuis le nœud HTTP Request de n8n. En revanche, Claude Code devient plus intéressant dès que le workflow doit accéder aux fichiers du VPS, lire des logs locaux, analyser une configuration serveur ou interagir avec un projet hébergé sur la machine. Les deux approches sont donc complémentaires.

Besoin d’un serveur VPS KVM performant et flexible ?

Découvrez nos offres VPS KVM haut de gamme : des ressources garanties et un contrôle total pour vos projets. Profitez d’un hébergement 100 % SSD, d’un accès root complet, le tout dans un datacenter en France. Démarrez dès maintenant à partir de 4,99 €/mois !

Je choisis mon VPS KVM

Vérification du bon fonctionnement

Après l’installation, l’authentification et les premiers tests, prenez le temps de vérifier que Claude Code fonctionne correctement sur votre VPS LWS. Cette étape permet d’éviter les erreurs silencieuses avant de l’utiliser dans un vrai projet ou dans une tâche automatisée.

Vérification complète

Commencez par lancer le diagnostic principal :

claude doctor

Cette commande doit confirmer que Claude Code est installé, que l’authentification est fonctionnelle et que la connexion aux services Anthropic est disponible.

Effectuez ensuite un test simple en mode non interactif :

claude -p "Affiche la version du noyau Linux et la date du système" --output-format text

Si Claude Code répond correctement, cela signifie qu’il peut recevoir une consigne, exécuter une analyse et retourner un résultat exploitable dans le terminal.

Vérifier la persistance après reconnexion SSH

Déconnectez-vous du VPS :

exit

Reconnectez-vous ensuite :

ssh root@IP_VPS

Puis relancez les vérifications :

claude --version
claude doctor

Si vous utilisez une clé API, vérifiez aussi que la variable est toujours disponible :

echo $ANTHROPIC_API_KEY

Checklist finale

Avant de passer à un usage régulier, vérifiez les points suivants :

• claude --version affiche bien un numéro de version ;
• claude doctor ne signale pas d’erreur bloquante ;
• l’authentification reste active après une nouvelle session SSH ;
• la commande claude -p "..." --output-format text retourne une réponse ;
• la clé API, si utilisée, est bien persistante ;
• Claude Code peut accéder au répertoire de travail attendu.

Une fois cette checklist validée, Claude Code est prêt pour vos usages serveur.

Erreurs fréquentes lors de l’installation de Claude Code

Même avec une installation simple, certaines erreurs peuvent apparaître lors de la configuration de Claude Code sur un VPS LWS. Voici les cas les plus courants et les solutions à appliquer.

claude: command not found après installation

Cette erreur signifie généralement que le chemin d’installation de Claude Code n’a pas encore été chargé dans votre session SSH. Rechargez votre environnement shell :

source ~/.bashrc

Ou, selon votre configuration :

source ~/.profile

Relancez ensuite :

claude --version

Permission denied lors d’une installation npm

Si vous utilisez la méthode alternative avec npm, n’installez pas Claude Code avec sudo npm install -g. Cette commande peut créer des conflits de permissions. Corrigez plutôt le préfixe npm :

mkdir -p ~/.npm-global
npm config set prefix ~/.npm-global
echo 'export PATH=~/.npm-global/bin:$PATH' >> ~/.bashrc
source ~/.bashrc

Puis relancez l’installation :

npm install -g @anthropic-ai/claude-code

Authentication failed ou timeout OAuth

Le lien d’authentification OAuth affiché dans le terminal peut expirer rapidement. Si l’authentification échoue, relancez simplement :

claude

Copiez le nouveau lien généré et ouvrez-le immédiatement dans votre navigateur.

Error: Cannot access api.anthropic.com

Cette erreur indique que le VPS ne parvient pas à joindre l’API Anthropic. Vérifiez la connectivité sortante HTTPS et les règles du pare-feu :

iptables -L OUTPUT

Si nécessaire, autorisez le trafic sortant sur le port 443.

Missing model access

Claude Code peut nécessiter l’accès aux modèles requis par Anthropic. Si claude doctor signale un accès manquant, vérifiez votre abonnement Claude.ai ou les droits associés à votre clé API Anthropic.

Clé API non persistante

Si la variable disparaît après reconnexion SSH, ajoutez-la dans .bashrc :

echo 'export ANTHROPIC_API_KEY="sk-ant-..."' >> ~/.bashrc
source ~/.bashrc

Bonnes pratiques de sécurité à suivre

Installer Claude Code sur un VPS LWS offre un vrai gain de productivité, mais l’outil agit dans un environnement serveur réel. Il faut donc l’utiliser avec une logique de moindre privilège, surtout sur un VPS de production.

Utiliser un utilisateur dédié

Évitez d’utiliser Claude Code en permanence avec le compte root. Créez plutôt un compte dédié, par exemple claude_agent, avec des droits limités. Cela réduit les conséquences possibles d’une commande mal formulée.

useradd -m -s /bin/bash claude_agent
passwd claude_agent

N’ajoutez cet utilisateur au groupe sudo que si c’est réellement nécessaire :

usermod -aG sudo claude_agent

Protéger les credentials Claude Code

Si vous utilisez l’authentification via compte Claude.ai, les informations de session sont stockées dans le dossier de configuration de Claude Code. Protégez ce répertoire avec des permissions strictes :

chmod 700 ~/.claude/
chmod 600 ~/.claude/.credentials.json

Ces permissions empêchent les autres utilisateurs du serveur de lire les fichiers sensibles.

Sécuriser la clé API Anthropic

Si vous utilisez une clé API, ne la placez jamais dans un dépôt Git, dans un script partagé ou dans un fichier lisible publiquement. Préférez une variable d’environnement ou un fichier .env protégé :

chmod 600 .env

Évitez aussi d’activer set -x dans les scripts Bash qui manipulent ANTHROPIC_API_KEY, car cela pourrait afficher la clé dans les logs.

Tester avant la production

Avant de laisser Claude Code modifier une configuration Nginx, un fichier Docker Compose ou un script de sauvegarde, testez les commandes sur un environnement de staging. Pour un site WordPress hébergé chez LWS, vous pouvez dupliquer le site ou utiliser un second VPS pour valider les changements.

Mettre Claude Code à jour

Gardez Claude Code à jour afin de bénéficier des derniers correctifs :

claude update

Ou relancez l’installateur natif :

curl -fsSL https://claude.ai/install.sh | bash

Enfin, surveillez votre consommation API si vous utilisez une clé Anthropic avec facturation à l’usage.

Cas d’usage avancés : aller plus loin

Une fois Claude Code installé et sécurisé sur votre VPS LWS, vous pouvez l’utiliser pour des tâches plus avancées. Ces usages ne remplacent pas une validation humaine, mais ils permettent d’accélérer l’analyse, la documentation et la maintenance serveur.

Claude Code avec Git sur le VPS

Si votre projet est versionné avec Git, Claude Code peut vous aider à analyser les derniers changements ou générer une documentation de mise à jour.

cd /opt/mon-projet
git pull
claude -p "Analyse les derniers commits git et génère un CHANGELOG.md mis à jour" \
  --output-format text >> CHANGELOG.md

Ce type de commande est utile après un déploiement ou avant une livraison client. Claude Code peut résumer les changements techniques dans un format plus lisible.

Migration de configuration serveur

Claude Code peut aussi vous accompagner lors d’une migration de configuration, par exemple pour préparer un nouveau virtual host Nginx optimisé pour WordPress :

claude -p "
  Lis le fichier /etc/nginx/sites-available/ancien-site
  et crée une configuration Nginx optimisée pour WordPress
  dans /etc/nginx/sites-available/nouveau-site
  avec les headers de sécurité recommandés en 2026
"

Avant d’activer la configuration, vérifiez toujours la syntaxe :

systemctl reload nginx

Claude Code avec Docker sur VPS LWS

Sur un VPS qui héberge plusieurs applications Docker, Claude Code peut analyser les fichiers compose.yaml et repérer les mauvaises pratiques, comme l’utilisation d’images en version latest.

cd /opt/mes-applications
claude -p "
  Analyse tous les fichiers compose.yaml dans les sous-dossiers.
  Pour chaque service, indique si les images ont des versions épinglées
  ou si elles utilisent 'latest'. Crée un rapport de sécurité.
"

Pour aller plus loin, vous pouvez aussi consulter le tutoriel LWS sur la manière de gérer vos conteneurs Docker depuis Claude Code.

Conclusion

Vous disposez maintenant d’une installation complète de Claude Code sur un VPS KVM LWS, prête à être utilisée depuis une simple connexion SSH. ✨L’outil peut vous aider à analyser des logs, générer des scripts Bash, vérifier des configurations, automatiser des diagnostics ou documenter vos projets directement depuis le serveur. 💥Pour un développeur, un administrateur système ou une équipe technique, l’intérêt est clair : Claude Code travaille au plus près des fichiers, services et environnements réellement utilisés. Avant tout usage en production, gardez toutefois les bonnes pratiques vues dans ce guide : utilisateur dédié, droits limités, clé API protégée et tests préalables. ⚡Pour héberger ce type d’environnement avec un accès root complet, Ubuntu et une disponibilité 24/7, vous pouvez utiliser un VPS KVM LWS adapté aux usages serveur et automatisation IA.

Besoin d’un serveur VPS KVM performant et flexible ?

Découvrez nos offres VPS KVM haut de gamme : des ressources garanties et un contrôle total pour vos projets. Profitez d’un hébergement 100 % SSD, d’un accès root complet, le tout dans un datacenter en France. Démarrez dès maintenant à partir de 4,99 €/mois !

Je choisis mon VPS KVM

Nous espérons que grâce à ce tutoriel, vous avez déployé avec succès Claude sur votre VPS KVM LWS. Mais si vous avez des questions, n’hésitez pas à nous contacter dans la section Commentaires.