Guide pratique de SSH

Qu'est-ce que SSH ?

SSH (Secure Shell) est un protocole de réseau qui permet de se connecter de manière sécurisée à un serveur à distance. Il remplace des protocoles moins sécurisés comme Telnet et rlogin.

Installation de SSH

Sur Ubuntu/Debian

sudo apt update
sudo apt install openssh-server

Sur CentOS/RHEL

sudo yum install openssh-server

Sur macOS

SSH est pré-installé. Pour activer le serveur :

sudo systemsetup -setremotelogin on

Connexion à un serveur distant

La commande de base :

ssh username@hostname

Exemples :

ssh user@192.168.1.100
ssh admin@monserveur.com

Gestion des clés SSH

Générer une paire de clés

ssh-keygen -t ed25519 -C "votre@email.com"

Copier la clé publique sur le serveur

ssh-copy-id username@hostname

Utiliser une clé spécifique

ssh -i ~/.ssh/ma_clé id@serveur

Configuration du client SSH

Le fichier de configuration est ~/.ssh/config :

Host monserveur
    HostName 192.168.1.100
    User utilisateur
    Port 22
    IdentityFile ~/.ssh/ma_clé

Bonnes pratiques de sécurité

1. Désactiver le mot de passe root : Éditez /etc/ssh/sshd_config :
   text

   PermitRootLogin no
   PasswordAuthentication no
   

2. Changer le port par défaut :
   text

   Port 2222
   

3. Utiliser des clés SSH plutôt que les mots de passe
4. Installer fail2ban pour protéger contre les attaques par force brute

Commandes utiles

• ssh -X user@host : Forwarding X11 (GUI)
• ssh -L 8080:localhost:80 user@host : Tunnel local
• ssh -R 8080:localhost:80 user@host : Tunnel distant
• scp fichier.txt user@host:/chemin/ : Copie sécurisée
• rsync -avz local/ user@host:remote/ : Synchronisation

Dépannage

Problèmes de connexion

ssh -v user@host    # mode verbeux
ssh -vv user@host   # mode très verbeux

Problèmes de permissions

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Conclusion

SSH est un outil essentiel pour tout administrateur système. En combinant l'authentification par clé et une configuration sécurisée, vous pouvez gérer vos serveurs à distance en toute sécurité.