Bac pro CIEL Tle > Bloc n°3 – Valorisation de la donnée et cybersécurité > Coder

Accès à distance sécurisé : protocole ssh

📝 Mini-cours GRATUIT

Accès à distance sécurisé : protocole ssh 1

L'accès SSH (Secure Shell)

L'accès SSH (Secure Shell) permet de se connecter à distance à un serveur de manière sécurisée. C'est un outil essentiel pour les administrateurs systèmes, les développeurs, et quiconque souhaite gérer un serveur ou un système à distance.

Qu'est-ce que SSH ?

SSH est un protocole réseau qui permet d'établir une connexion sécurisée entre deux ordinateurs, généralement un client et un serveur. Il chiffre toutes les données transmises, garantissant ainsi la confidentialité et l'intégrité des informations.

Comment se connecter à un serveur SSH ?

Pour se connecter à un serveur via SSH, vous devez disposer de l'adresse IP ou du nom de domaine du serveur, ainsi que des informations d'identification (nom d'utilisateur et mot de passe ou clé privée).

Commande de base pour se connecter :

ssh user@hostname

  • user : Le nom d'utilisateur sur le serveur distant
  • hostname : L'adresse IP ou le nom de domaine du serveur

Exemple

ssh [email protected]

Commandes SSH essentielles

Copier des fichiers avec scp

scp (Secure Copy) permet de copier des fichiers entre votre machine locale et un serveur distant, ou entre deux serveurs distants.

Copier un fichier local vers un serveur distant :

scp /path/to/local/file user@hostname:/path/to/remote/directory

Copier un fichier distant vers votre machine locale :

scp user@hostname:/path/to/remote/file /path/to/local/directory

EN RÉSUMÉ

Accès à distance sécurisé : protocole ssh 2

b. Utiliser une clé SSH

Pour éviter d'avoir à saisir un mot de passe à chaque connexion, vous pouvez utiliser une paire de clés SSH (clé publique/clé privée).

  • Générer une clé SSH :

ssh-keygen -t rsa -b 4096 -C "[email protected]"

  • Copier la clé publique sur le serveur :

ssh-copy-id user@hostname

c. Exécuter une commande à distance

Il est possible d'exécuter directement une commande sur un serveur distant sans ouvrir de session interactive.

Exemple :

ssh user@hostname 'ls -l /var/www'

d. Fermer une session SSH

Pour quitter une session SSH, il suffit d'utiliser la commande :

exit

4. Sécurisation de SSH

Pour renforcer la sécurité de SSH, on désactive l'accès root direct en modifiant le fichier /etc/ssh/sshd_config. On change le port par défaut (22) pour un port moins commun. On utilise des clés SSH plutôt que des mots de passe.


5. Dépannage courant

Port non standard : Si SSH écoute sur un port différent (par exemple 2222), on utilise :

ssh -p 2222 user@hostname

Connexion lente : Parfois, la résolution DNS peut ralentir la connexion SSH. Il est possible de désactiver la recherche DNS en ajoutant -o "UseDNS no" dans le fichier de configuration SSH.
Conclusion

SSH est un outil puissant pour la gestion à distance des systèmes. En maîtrisant les commandes de base et les meilleures pratiques de sécurité, on peut gérer les serveurs de manière efficace et sécurisée.

 


FAQ