NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Connexion SSH : Accéder à Distance à Votre Système en Toute Simplicité ! (Tutoriel)

Découvrez ce qu’est la connexion SSH, ainsi que des tutoriels pour apprendre à la configurer, l’utiliser, et même transférer des fichiers !

Vous souhaitez accéder à distance à votre système en toute simplicité ? Ne cherchez plus ! La solution idéale se trouve dans l’utilisation de la connexion SSH. Dans notre article, nous vous dévoilons tout ce qu’il faut savoir sur cette technologie qui vous permettra d’accéder à votre système à partir de n’importe où dans le monde, en toute sécurité. Suivez notre tutoriel pas à pas et découvrez comment maîtriser la connexion SSH en un rien de temps !
codage

La connexion SSH en #Short

  • SSH = protocole de communication sécurisé permettant d’établir une connexion cryptée entre deux systèmes.
  • Caractéristiques principales : cryptage des données, authentification sécurisée, intégrité des données et post forwarding.
  • Les 3 étapes du tutoriel détaillées dans cet article :
    1. Comment configurer le serveur SSH
    2. La connexion à distance avec SSH
    3. Le transfert de fichiers avec SSH

SSH : Qu’est-ce que c’est ?

SSH, qui signifie Secure Shell, est un protocole de communication sécurisé permettant d’établir une connexion cryptée entre deux systèmes.

Il offre une méthode sécurisée pour accéder à distance à des systèmes informatiques et pour transférer des données de manière fiable.

L’acronyme SSH désigne à la fois le protocole de communication et l’outil logiciel qui l’implémente. SSH remplace les anciens protocoles de connexion à distance comme Telnet, qui transmettaient les informations de manière non sécurisée, les rendant donc vulnérables aux interceptions et aux attaques malveillantes.

Quelles sont les caractéristiques de sécurité SSH ?

Les caractéristiques de sécurité de SSH en font un choix privilégié pour les administrateurs système et les utilisateurs soucieux de la confidentialité et de l’intégrité de leurs données. Nous allons maintenant vous présenter les principales :

Cryptage des donnéesSSH utilise des algorithmes de chiffrement puissants pour crypter toutes les données qui transitent entre les systèmes. Cela garantit que les informations sensibles, comme les mots de passe, les commandes et les données de fichiers, ne peuvent pas être lues par des personnes non autorisées.
Authentification sécuriséeSSH prend en charge plusieurs méthodes d’authentification sécurisées, dont l’authentification par clé publique, qui offre une protection supplémentaire par rapport aux méthodes d’authentification basées sur les mots de passe. L’authentification par clé publique permet de s’assurer de l’identité de l’utilisateur et de prévenir les attaques d’usurpation d’identité.
Intégrité des donnéesSSH utilise des mécanismes de vérification d’intégrité pour détecter toute altération des données pendant la transmission. Cela garantit que les données reçues sont identiques aux données envoyées, sans aucune altération.
Port forwardingSSH permet de créer des tunnels cryptés pour le transfert de données entre des systèmes distants. C’est un moyen d’acheminer de manière sécurisée des services réseau (les bases de données, les serveurs web ou les connexions VNC) à travers des réseaux non sécurisés.

Avantages de la connexion Secure Shell

La connexion Secure Shell présente plusieurs avantages majeurs qui en font un outil essentiel pour la gestion des systèmes et des réseaux.

Tout d’abord, l’un des principaux avantages de SSH est sa capacité à garantir la sécurité des communications. Grâce à l’utilisation d’un protocole de chiffrement, SSH protège les données transmises contre l’interception et la manipulation par des tiers non autorisés. Cela permet de prévenir les attaques comme l’écoute passive ou la capture de paquets.

Un autre avantage clé de SSH est son système d’authentification sécurisé. Contrairement aux méthodes d’authentification basées sur des mots de passe, SSH utilise des clés cryptographiques publiques et privées qui permettent d’établir une connexion sécurisée entre le client et le serveur sans avoir à saisir de mot de passe à chaque connexion.

La connexion SSH est synonyme de sécurité

La connexion SSH offre également la possibilité d’accéder à distance à des serveurs ou des machines à partir de n’importe quel endroit. Cela facilite grandement l’administration et la gestion des systèmes, notamment dans les environnements de serveurs ou les déploiements cloud. Grâce à SSH, les administrateurs système peuvent se connecter de manière sécurisée à distance et effectuer diverses tâches, sans être physiquement présents sur le site.

En plus de permettre l’accès distant, SSH intègre également le protocole SFTP (SSH File Transfer Protocol) qui assure le transfert de fichiers de manière sécurisée entre des machines distantes. Cela élimine la nécessité d’utiliser des protocoles non sécurisés tels que FTP, qui transmettent les fichiers en clair, exposant ainsi les données sensibles au risque d’interception.

FTP
Transfert de fichiers avec le FTP

Un autre avantage pratique de SSH est sa capacité à rediriger les ports locaux vers des ports distants. Cette fonctionnalité permet de faciliter l’accès à des services spécifiques exécutés sur des machines distantes à travers des connexions chiffrées. Par exemple, en redirigeant le port SSH local vers un serveur distant, il est possible d’accéder à une interface web sécurisée qui n’est accessible que localement.

Tutoriel (Partie 1) : Comment configurer le serveur SSH ?

Installation de SSH

Cette première partie du tutoriel a pour objectif de vous expliquer comment configurer le serveur SSH, quel que soit votre appareil.

Sur Windows

  1. Téléchargez le programme d’installation de OpenSSH depuis le site officiel de PowerShell
  2. Exécutez le programme d’installation téléchargé et suivez les instructions à l’écran.
  3. Lorsque vous êtes invité à sélectionner les composants à installer, assurez-vous de cocher la case « Serveur OpenSSH » pour installer le service SSH.
  4. Une fois l’installation terminée, le service SSH sera démarré automatiquement. Vous pouvez vérifier son état en exécutant la commande suivante dans PowerShell : « Get-Service sshd »

Sur Mac

  1. Ouvrez un terminal.
  2. Vérifiez si SSH est déjà installé en exécutant la commande suivante : « ssh-v »
  3. Si SSH est déjà installé, vous verrez une sortie indiquant la version d’OpenSSH installée. Sinon, passez à l’étape suivante.
  4. Installez OpenSSH en utilisant Homebrew (un gestionnaire de paquets populaire pour macOS). Si Homebrew n’est pas déjà installé, suivez les instructions d’installation sur le site officiel de Homebrew.
  5. Une fois Homebrew installé, exécutez la commande suivante pour installer OpenSSH : « brew install openssh ».
  6. Une fois l’installation terminée, le service SSH sera démarré automatiquement. Vous pouvez vérifier son état en exécutant la commande suivante : « brew services list | grep openssh

Sur Linux

  1. Ouvrez un terminal.
  2. Vérifiez si SSH est déjà installé en exécutant la commande suivante : « ssh-v »
  3. Si SSH est déjà installé, vous verrez une sortie indiquant la version d’OpenSSH installée. Sinon, passez à l’étape suivante.
  4. Installez OpenSSH en utilisant le gestionnaire de paquets approprié pour votre distribution Linux :
    • Sur les distributions basées sur Debian/Ubuntu, utilisez la commande suivante : « sudo apt-get install openssh-server ».
    • Sur les distributions basées sur Fedora/RHEL, utilisez la commande suivante : « suda dnf install openssh-server ».
    • Sur les distributions basées sur Arch Linux, utilisez la commande suivante : « sudo pacman -S openssh ».
  5. Une fois l’installation terminée, le service SSH sera démarré automatiquement. Vous pouvez vérifier son état en exécutant la commande : « sudo systemctl status ssh ».

Une fois SSH installé, vous pourrez vous connecter à des serveurs distants en utilisant des clients SSH appropriés.

Tutoriel (Partie 2) : La connexion à distance avec SSH

Connexion à un système distant

Dans cette section, nous allons vous guider à travers les étapes nécessaires pour configurer la connexion SSH vers un système distant.

Étape 1 : Vérifier la disponibilité de SSH

La première étape consiste à vérifier si le système distant dispose du service SSH activé. Nous l’évoquions un peu plus tôt dans cet article, vous pouvez le faire en exécutant la commande suivante dans un terminal local : « ssh -V ».

Cette commande permet de vérifier si SSH est installé et affiche la version de SSH si elle est disponible. Si la commande n’est pas reconnue ou si vous recevez un message d’erreur indiquant que SSH n’est pas installé, vous devrez installer SSH sur le système distant. Si ce cas de figure se présente à vous, veuillez vous référer à la partie 1 de ce tutoriel, un peu plus haut dans l’article.

Étape 2 : Accéder au système distant via SSH

Une fois que SSH est installé et actif sur le système distant, vous pouvez vous y connecter en utilisant la commande « ssh ». La syntaxe de base est la suivante :

Code d'accès au système SSH à distance
Code d’accès au système SSH à distance

Ensuite, il vous suffit d’adapter ce code à votre situation. Par exemple, si vous souhaitez vous connecter en tant qu’utilisateur « john » à l’adresse IP « 192.168.0.100 », vous pouvez utiliser la commande suivante : « ssh [email protected] ».

Bon à savoir : La première fois que vous vous connectez à un système distant, vous pouvez recevoir un avertissement concernant l’authenticité de l’hôte. Vérifiez attentivement les détails affichés (la clé de l’hôte notamment), pour vous assurer que vous vous connectez au bon système distant. Si tout est correct, vous pouvez accepter la clé de l’hôte pour continuer la connexion.

Étape 3 (facultative) : Utiliser des clés SSH pour une authentification sécurisée

Une méthode d’authentification plus sécurisée consiste à utiliser des clés SSH au lieu de mots de passe. C’est une étape facultative qui élimine la nécessité de saisir votre mot de passe à chaque connexion SSH.

Si vous êtes intéressé par ce processus, vous trouverez ci-dessous les étapes pour utiliser des clés SSH :

  • Générez une paire de clés sur votre système local
    • Ouvrez un terminal et exécutez la commande « ci-dessous »ssh-keygen -t rsa -b 4096 ».
    • Suivez les instructions pour spécifier le nom du fichier de la clé et un mot de passe optionnel (pour protéger la clé privée).
  • Ajoutez la clé publique au fichier « ~/.ssh/authorized_keys » sur le système distant :
    • Depuis votre système local, exécutez la commande suivante pour copier la clé publique vers le système distant
Commande à exécuter pour copier la clé publique vers le système distant lors d'une connexion SSH
Commande à exécuter pour copier la clé publique vers le système distant lors d’une connexion SSH
  • Vous serez alors invité à saisir le mot de passe de l’utilisateur distant pour la dernière fois.

Tutoriel (Partie 3) : Le transfert de fichiers avec SSH

Le protocole Secure Shell est principalement connu pour ses fonctionnalités de connexion sécurisée à distance et de gestion de serveurs. Mais saviez-vous qu’il peut également être utilisé pour transférer des fichiers entre des machines distantes de manière sécurisée et fiable ?

Transfert de fichiers avec la commande SCP

La méthode la plus courante pour transférer des fichiers avec SSH est d’utiliser la commande SCP (Secure Copy). SCP fonctionne de manière similaire à la commande Unix cp, mais avec le support de la sécurité SSH.

Voici la procédure !

Le code de base pour utiliser SCP est : « scp [options] source destination », où :

  • [options] : représente les options supplémentaires que vous pouvez spécifier pour personnaliser le transfert. Par exemple, vous pouvez spécifier le port SSH à utiliser, définir des restrictions de bande passante, etc.
  • source : représente le fichier ou le répertoire que vous souhaitez transférer. Vous pouvez spécifier un chemin absolu ou relatif, ainsi qu’un nom d’utilisateur et un nom de machine distant si nécessaire.
  • destination : représente le répertoire de destination où vous souhaitez copier les fichiers. Il peut s’agir d’un chemin local ou distant.

Vous n’avez donc plus qu’à modifier le code en fonction de ce que vous souhaitez transférer !

Transfert de fichiers avec les clients SFTP

En plus de SCP, vous pouvez également utiliser des clients SFTP (Secure File Transfer Protocol) pour transférer des fichiers via SSH. Les clients SFTP offrent une interface plus conviviale et des fonctionnalités supplémentaires par rapport à SCP.

Il existe de nombreux clients SFTP disponibles, tant en ligne de commande qu’avec une interface graphique. Certains des clients SFTP populaires sont :

  • FileZilla
  • WinSCP (Windows)
  • Cyberduck (Windows, macOS)

Ces clients SFTP vous permettent de vous connecter à une machine distante via SSH, de naviguer dans les répertoires, de transférer des fichiers et de gérer les autorisations.

Si vous avez lu notre article sur les logiciels FTP et que vous avez du mal à comprendre la différence entre FTP et SFTP, cette vidéo peut vous aider à mieux cerner le sujet :

Connexion SSH : Vos questions fréquentes

Quels sont les problèmes les plus fréquemment rencontrés lors d’une connexion SSH ? Comment les résoudre ?

ProblèmeSolution
Connexion refuséeVérifier si le serveur SSH est en cours d’exécution, si le port est correct et si votre pare-feu ou routeur ne bloque pas la connexion.
Erreur d’authentificationVérifier si vous utilisez la bonne clé SSH, si elle est correctement configurée et si vous avez le bon mot de passe. Vérifier aussi les journaux d’authentification pour obtenir plus d’informations sur l’erreur.
Délai de connexion dépasséVérifier votre connexion réseau, réduire la charge sur le serveur SSH ou ajuster les paramètres de délai de connexion dans le client SSH.
Clés SSH manquantes ou incorrectesGénérer de nouvelles clés SSH à l’aide de la commande « ssh-keygen » et les configurer correctement sur le serveur SSH.
Problèmes de configuration du serveur SSHVérifier le fichier de configuration SSH (généralement situé dans « /etc/ssh/sshd_config ») pour vous assurer que les paramètres sont corrects.
Problèmes liés aux pare-feu ou aux règles de sécuritéS’assurer que le port SSH (par défaut : 22) est ouvert dans le pare-feu du serveur et que les règles de sécurité permettent les connexions SSH entrantes.

Comment faire pour se connecter en SSH sur Ubuntu ?

Voici les étapes pour vous connecter en SSH sur Ubuntu :

  1. Vérifier que le service SSH est installé
  2. Vérifier l’état du service SSH
  3. Vérifier le port SSH
  4. Obtenir l’adresse IP de votre appareil Ubuntu
  5. Se connecter en SSH depuis un autre ordinateur
  6. S’authentifier

Avant de se quitter…

Si cet article sur la connexion SSH vous a plu, n’hésitez pas à le partager sur les réseaux sociaux et à vous abonner à notre newsletter digitale pour recevoir nos prochains articles.

Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).

Nous sommes aussi actifs sur Linkedin, Twitter, Facebook et YouTube.

Pour toute question associée à cet article, n’hésitez pas à utiliser la section « commentaires » pour nous faire part de votre remarque, nous vous répondrons (avec plaisir) dans les meilleurs délais.

Un avis ? post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *