Connexion
Connexion

Comment installer et configurer SSH sur Ubuntu 22.04

Comment installer et configurer SSH sur Ubuntu 22.04
Hostman Team
Technical writer
Système Ubuntu
04.07.2025
Reading time: 8 min

SSH est un protocole réseau qui offre une connexion sécurisée entre un client et un serveur. Toute la communication est chiffrée, empêchant ainsi le vol de données transmises sur le réseau et d'autres attaques à distance.

Disons que vous avez commandé un serveur cloud chez Hostman. Vous aurez besoin que SSH soit installé et configuré pour vous y connecter et l’administrer.

Le guide ci-dessous décrit comment installer et configurer SSH sur Ubuntu 22.04.

Prérequis

Avant de procéder à l’installation et à la configuration du service Secure Shell, assurez-vous que les conditions suivantes sont remplies :

  • Compétences en ligne de commande Linux

Une bonne maîtrise des commandes de base comme sudo, apt, nano et systemctl est essentielle pour configurer le service. Ces commandes seront fréquemment utilisées durant l’installation et la configuration. Il est crucial d’être à l’aise dans un environnement en ligne de commande pour gérer efficacement le service.

  • Accès root ou sudo pour l’installation

Des privilèges administratifs (root) sont requis pour installer et configurer le serveur. Les utilisateurs doivent avoir un accès sudo ou être connectés en tant que root. Sans ces droits, la procédure ne peut pas être poursuivie.

  • Connexion Internet pour télécharger les paquets

Une connexion Internet stable est nécessaire pour installer le serveur OpenSSH et tout paquet associé. Sans connexion fonctionnelle, le système ne peut pas récupérer les composants nécessaires.

  • Configuration du pare-feu

Si un pare-feu comme ufw est activé sur le système, il peut bloquer les connexions distantes par défaut. Il est essentiel de le configurer pour permettre les connexions entrantes. Utilisez ufw ou un autre outil pour vous assurer que le port 22 est ouvert.

  • Accès au système (local ou distant)

Vous devez avoir un accès physique à votre machine pour configurer le service localement ou qu’elle soit accessible à distance via son adresse IP. Vérifiez que le système est correctement connecté au réseau pour établir une connexion.

N'oubliez pas que vous pouvez déployer votre serveur cloud rapidement et à moindre coût avec notre offre d'hébergement VPS.

Étape 1 : Préparer Ubuntu

La première chose à faire avant d’installer SSH est de mettre à jour tous les paquets apt à la dernière version. Pour cela, utilisez la commande : 

sudo apt update && sudo apt upgrade

Étape 2 : Installer SSH sur Ubuntu

OpenSSH n’est pas installé par défaut, donc nous allons l’installer manuellement. Pour cela, tapez dans le terminal :

sudo apt install openssh-server

L’installation des composants nécessaires va démarrer. Répondez "Oui" à toutes les demandes du système.

Une fois l’installation terminée, passez à l’étape suivante pour démarrer le service.

Étape 3 : Démarrer SSH

Vous devez maintenant activer le service installé en tapant : 

sudo systemctl enable --now ssh

En cas de succès, vous verrez un message de confirmation du système. L’option --now permet de démarrer immédiatement le service et de l’activer au démarrage.

Pour vérifier que le service est bien activé et fonctionne : 

sudo systemctl status ssh

La sortie doit inclure la ligne Active: active (running), ce qui indique que le service fonctionne correctement.

Pour désactiver le service :

sudo systemctl disable ssh

Cela désactive le service et empêche son démarrage automatique.

Étape 4 : Configurer le pare-feu

Avant de vous connecter au serveur via SSH, vérifiez que le pare-feu est bien configuré.

Si UFW est installé, utilisez cette commande : 

sudo ufw status

Vous devez y voir que le trafic SSH est autorisé. Sinon, autorisez-le avec : 

sudo ufw allow ssh

Étape 5 : Se connecter au serveur

Une fois toutes les étapes précédentes complétées, vous pouvez vous connecter au serveur via SSH.

Vous aurez besoin de l’adresse IP ou du nom de domaine du serveur, ainsi que du nom d’utilisateur. Dans le terminal, tapez : 

ssh utilisateur@IP_adresse 

Ou :

ssh utilisateur@domaine

Important : Pour que la connexion fonctionne, SSH doit être installé et configuré à la fois sur le serveur distant et sur l’ordinateur client.

Étape 6 (optionnelle) : Créer une paire de clés pour une authentification sécurisée

Pour renforcer la sécurité, envisagez de configurer une paire de clés plutôt qu’une simple authentification par mot de passe. Pour générer une clé, utilisez : 

ssh-keygen

Étape 7 : Configurer SSH

Après les cinq premières étapes, vous pouvez déjà vous connecter au serveur à distance. Toutefois, vous pouvez renforcer la sécurité de la connexion en modifiant le port par défaut ou en passant à une authentification par clé. Ces modifications nécessitent l’édition du fichier de configuration sshd_config (situé dans /etc/ssh).

Avant toute modification, créez une sauvegarde du fichier : 

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.initial

En cas d’erreurs, vous pourrez restaurer la version d’origine.

Ensuite, ouvrez le fichier avec l’éditeur nano :

sudo nano /etc/ssh/sshd_config

Modifiez le port en choisissant un numéro dans la plage dynamique (49152 à 65535), par exemple 49532. Décommentez la ligne correspondante et remplacez la valeur.

4fd580df 7710 49f3 Ba88 5f79663f289e

Passez ensuite l’authentification par mot de passe en authentification par clé. Décommentez la ligne correspondante et vérifiez que la valeur est "Yes".

B78f6db1 010f 48a7 A5ff Ce4e6f665691

Interdisez également la connexion directe en tant que superutilisateur en ajustant la ligne prévue à cet effet.

B06df4a0 5d22 4c7a Ba90 47fabd8d0bf5

Autres paramètres à considérer pour améliorer la sécurité :

  • UseDNS : vérifie la correspondance entre le nom d’hôte et l’IP. Mettez "Yes" pour activer.
  • PermitEmptyPasswords : interdit les mots de passe vides si réglé sur "No".

  • MaxAuthTries : limite le nombre de tentatives de connexion échouées.

  • AllowUsers et AllowGroups : définit les utilisateurs ou groupes autorisés à se connecter.

# AllowUsers User1 User2 User3
# AllowGroups Groupe1 Groupe2 Groupe3
  • LoginGraceTime : définit le délai autorisé pour la connexion. Nous vous recommandons de réduire cette valeur d’un facteur quatre.

  • ClientAliveInterval : définit le temps d’inactivité avant la déconnexion.

Une fois les modifications effectuées, enregistrez et quittez nano.

Redémarrez SSH pour appliquer les changements : 

sudo systemctl restart ssh

Si vous avez modifié le port, utilisez-le pour vous reconnecter : 

ssh -p numéro_port utilisateur@IP_adresse 

Ou : 

ssh -p numéro_port utilisateur@domaine

Résolution des problèmes de connexion

  • Assurez-vous que le service fonctionne : 
sudo systemctl status ssh
  • Redémarrez-le si nécessaire :
sudo systemctl restart ssh
  • Vérifiez que le pare-feu autorise le port 22 : 
sudo ufw allow 22
  • Assurez-vous que le serveur est joignable : 
ping <adresse-ip-du-serveur>

Désactiver le service

Si vous devez désactiver l’accès distant pour quelque raison que ce soit, suivez ces étapes :

  1. Arrêter le service 

Pour arrêter temporairement l’acceptation des connexions : 

sudo systemctl stop ssh
  1. Empêcher le démarrage automatique 

Pour empêcher le démarrage automatique au redémarrage du système : 

sudo systemctl disable ssh
  1. Vérifier que le service est inactif 

Vérifiez que le service ne fonctionne plus : 

sudo systemctl status ssh
  1. Désinstaller le serveur 

Si le service n’est plus nécessaire, supprimez-le ainsi que ses fichiers de configuration associés :

sudo apt remove openssh-server

Conclusion

Cet article vous guide pas à pas dans l’installation et la configuration de SSH sur Ubuntu 22.04, y compris l’édition du fichier de configuration pour renforcer la sécurité. Nous espérons que ce guide vous aidera à mettre en place une connexion distante sécurisée à votre serveur Ubuntu.

Pour en savoir plus sur les clés SSH, cliquez ici.

Système Ubuntu
04.07.2025
Reading time: 8 min

Similaire

Langage de script PHP

Comment installer PHP et PHP-FPM sur Ubuntu 24.04

Dans ce guide, nous décrivons comment installer PHP et PHP-FPM sur Ubuntu 24.04. PHP, qui signifie Hypertext Preprocessor, est un langage largement utilisé et open source, principalement pour le développement web. PHP-FPM est l’implémentation FastCGI recommandée pour PHP, particulièrement utile pour les sites à fort trafic. À la fin de ce guide, votre serveur sera prêt à exécuter PHP. Avant de commencer, consultez notre tutoriel sur la création d’un serveur sous Ubuntu. Prérequis Avant de commencer, assurez-vous d’avoir les éléments suivants : Ubuntu 24.04 LTS installé sur le serveur Un compte utilisateur avec les droits sudo Une compréhension de base de la ligne de commande Une connexion Internet fiable pour télécharger les paquets nécessaires Pour garantir que votre système est bien à jour, exécutez les commandes suivantes : sudo apt updatesudo apt upgrade Installer Apache Lancez l'installation du serveur web Apache avec la commande suivante : sudo apt install apache2 Installer PHP Commençons par installer le paquet PHP sur le serveur Ubuntu 24.04. Ouvrez un terminal sur votre système Ubuntu. Les modules PHP de base sont inclus dans cette commande : sudo apt install php Cette commande installe le paquet PHP principal, l’interface en ligne de commande, ainsi que les bibliothèques communes. Vérifiez que l’installation a réussi avec : php -v Installer les extensions PHP Les extensions PHP permettent d’ajouter des fonctionnalités spécifiques à PHP. Pour en installer : sudo apt install php-curl php-mbstring php-xml Descriptions rapides : php-mysql : permet la connexion aux bases de données MySQL php-gd : permet de manipuler des images php-curl : permet de communiquer avec d’autres serveurs php-mbstring : support des chaînes multioctets php-xml : prise en charge du format XML php-zip : prise en charge des fichiers ZIP Vous pouvez ajouter d'autres extensions selon les besoins de vos projets. Pour les rechercher : apt-cache search php- Installer et configurer PHP-FPM PHP-FPM est essentiel pour les sites web à fort trafic. Pour l’installer et le configurer : Installez le paquet : sudo apt install php-fpm Lancez le service PHP-FPM (le numéro de version peut varier) : sudo systemctl start php8.3-fpm Activez PHP-FPM au démarrage : sudo systemctl enable php8.3-fpm Vérifiez que PHP-FPM fonctionne : systemctl status php8.3-fpm Vous devriez voir un message indiquant «Active (running)» si tout fonctionne correctement. Tester PHP et PHP-FPM Pour vérifier que PHP et PHP-FPM fonctionnent correctement, créez un fichier de test et servez-le via le serveur web (dans notre exemple, Apache) : Générez un fichier PHP Info avec la fonction phpinfo() : mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Configurer Apache pour PHP-FPM. Assurez-vous qu’Apache soit compatible avec PHP-FPM en éditant le fichier de configuration (généralement : /etc/apache2/sites-available/000-default.conf) et en ajoutant : <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Veillez à adapter la version de PHP et le chemin vers le socket en fonction de votre configuration. Activez PHP et PHP-FPM. Activez PHP et PHP-FPM à l’aide des commandes suivantes : sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Redémarrez Apache. Appliquez les modifications en redémarrant le serveur Apache : sudo systemctl restart apache2 Accédez à la page d’information PHP. Ouvrez votre navigateur web et allez à l’adresse suivante : http://votre_ip_serveur/info.php Remplacez votre_ip_serveur par l’adresse IP ou le nom de domaine de votre serveur. Vous verrez alors les détails de votre installation PHP. Installer plusieurs versions de PHP Pour certains projets, vous pouvez avoir besoin d’exécuter différentes applications qui nécessitent des versions de PHP distinctes. Voici comment gérer plusieurs versions de PHP sur Ubuntu 24.04 : Ajoutez le dépôt PHP : sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Installez les versions de PHP nécessaires : sudo apt install php8.1 php8.1-fpm Définissez la version active de PHP à utiliser en ligne de commande : sudo update-alternatives --set php /usr/bin/php8.1 Si vous utilisez plusieurs versions de PHP, assurez-vous que votre serveur web pointe vers le bon socket PHP-FPM pour chaque site ou application. Sécuriser PHP et PHP-FPM : Bonnes pratiques En tant que développeur web, vous savez combien il est important d’intégrer PHP et PHP-FPM dans des applications robustes et sécurisées. Voici les mesures de sécurité essentielles à adopter : 1. Gardez PHP et PHP-FPM à jour Maintenez vos installations à jour. Cela corrige les failles de sécurité connues et améliore la stabilité globale. Vérifiez régulièrement les mises à jour et appliquez-les dès qu’elles sont disponibles. 2. Configurez PHP de manière sécurisée Dans le fichier php.ini : Désactivez les fonctions à risque comme exec, shell_exec et eval. Utilisez open_basedir pour restreindre l’accès de PHP à certains répertoires. Définissez display_errors sur Off en production pour éviter de divulguer des informations sensibles. Limitez la taille des fichiers uploadés et le temps d’exécution des scripts. Assurez-vous que PHP s’exécute sous un utilisateur dédié avec des permissions minimales. 3. Utilisez un système de journalisation sûr En environnement de développement, l'affichage des erreurs peut être utile. En production, désactivez display_errors et activez log_errors pour éviter toute fuite d’information tout en conservant une trace sécurisée des erreurs côté serveur. 4. Implémentez la validation des entrées Validez systématiquement les données utilisateur. Utilisez des requêtes préparées pour interroger les bases de données et prévenir les injections SQL. 5. Sécurisez la configuration de PHP-FPM Faites tourner PHP-FPM avec un utilisateur non privilégié. Restreignez l’accès au socket ou au port PHP-FPM uniquement à votre serveur web. 6. Activez open_basedir  Cette directive limite les répertoires accessibles par PHP. En cas de tentative d’accès à un répertoire non autorisé, l’exécution est bloquée. 7. Utilisez HTTPS Assurez-vous que toutes les communications passent par HTTPS pour éviter les interceptions et renforcer la sécurité globale de votre application. Conclusion Avec ce guide, vous avez installé avec succès PHP et PHP-FPM sur Ubuntu 24.04. Votre serveur est désormais prêt pour héberger des applications web dynamiques. Pour garantir des performances et une sécurité optimales, pensez à maintenir votre système et vos paquets à jour. Si vous avez apprécié ce tutoriel, n’hésitez pas à consulter nos serveurs cloud pour améliorer votre workflow dans le cloud !
10 July 2025 · 7 min to read
Système Ubuntu

Comment installer VNC sur Ubuntu

Si vous devez interagir avec un serveur distant via une interface graphique, vous pouvez utiliser la technologie VNC. VNC (Virtual Network Computing) permet aux utilisateurs d'établir une connexion distante avec un serveur via un réseau. Il fonctionne sur une architecture client-serveur et utilise le protocole RFB pour transmettre les images à l'écran et les données d'entrée (comme le clavier ou la souris). VNC est compatible avec plusieurs systèmes d'exploitation, y compris Ubuntu, Windows, macOS et d'autres. Un autre avantage de VNC est qu'il permet à plusieurs utilisateurs de se connecter simultanément, ce qui peut être utile pour un travail collaboratif ou des sessions de formation. Dans ce guide, nous expliquons comment installer VNC sur Ubuntu, en utilisant comme exemple un serveur cloud Hostman avec Ubuntu 22.04. Étape 1 : Préparer l'installation de VNC Avant de commencer le processus d'installation sur le serveur et sur la machine locale, quelques prérequis sont à vérifier : Un serveur exécutant Ubuntu 22.04. Dans ce tutoriel, nous utilisons un serveur cloud Hostman avec une configuration minimale. Un utilisateur avec les droits sudo. L'installation doit être effectuée par un utilisateur classique avec des privilèges administratifs. Choisir une interface graphique. Vous devez choisir un environnement de bureau pour interagir avec le serveur. Un ordinateur avec un client VNC installé. Actuellement, la seule manière de communiquer avec un serveur Ubuntu 22.04 loué est via la console. Pour activer la gestion à distance via une interface graphique, vous devez installer un environnement de bureau avec VNC sur le serveur. Voici quelques serveurs VNC et environnements de bureau disponibles pour Ubuntu. Serveurs VNC : TightVNC Server. L'un des serveurs VNC les plus populaires pour Ubuntu. Facile à configurer et avec de bonnes performances. RealVNC Server. RealVNC propose une solution commerciale d'accès à distance pour diverses distributions Linux, y compris Ubuntu, Debian, Fedora, Arch Linux et d'autres. Environnements de bureau : Xfce. Un environnement de bureau léger et rapide, idéal pour les sessions VNC. Il consomme moins de ressources que d'autres environnements, ce qui le rend idéal pour les serveurs et machines virtuelles. GNOME. L'environnement de bureau par défaut d'Ubuntu, avec une interface moderne et conviviale. Compatible avec VNC, mais plus gourmand en ressources que Xfce. KDE Plasma. Un autre environnement populaire avec de nombreuses fonctionnalités et un design attractif. Le choix du serveur VNC et de l'environnement de bureau dépend de vos besoins et des ressources disponibles. TightVNC et Xfce sont d'excellentes options pour des sessions distantes stables sans exigences matérielles élevées. Dans l'étape suivante, nous expliquerons comment les installer sur le serveur. Étape 2 : Installer l'environnement de bureau et le serveur VNC Connectez-vous au serveur et ouvrez une session en tant qu'utilisateur classique avec des droits administratifs. Mettre à jour la liste des paquets Une fois connecté, exécutez la commande suivante pour mettre à jour les paquets depuis les dépôts : sudo apt update Installer l'environnement de bureau Ensuite, installez l'environnement de bureau choisi. Pour installer Xfce, utilisez : sudo apt install xfce4 xfce4-goodies Le premier paquet installe l'environnement de base Xfce, le second ajoute des applications et des plugins facultatifs. Installer le serveur TightVNC Pour installer TightVNC, utilisez : sudo apt install tightvncserver Démarrer le serveur VNC Une fois l'installation terminée, initialisez le serveur VNC avec : vncserver Cette commande crée une session VNC avec un numéro spécifique, par exemple :1 pour la première session, :2 pour la suivante, etc. Le numéro de session correspond à un port d'affichage (par ex. le port 5901 pour :1). Plusieurs sessions VNC peuvent fonctionner simultanément sur la même machine. Lors de la première exécution, vous serez invité à définir un mot de passe, requis pour accéder à l'interface graphique du serveur. Définir un mot de passe en mode visualisation uniquement (optionnel) Après le mot de passe principal, vous pouvez définir un mot de passe pour le mode visualisation uniquement, utile pour les démonstrations ou les accès limités. Pour changer les mots de passe définis, utilisez : vncpasswd Vous avez maintenant une session VNC active.  À l'étape suivante, nous allons configurer VNC pour démarrer l'environnement de bureau installé sur Ubuntu. Étape 3 : Configurer le serveur VNC Le serveur VNC doit savoir quel environnement de bureau il doit lancer. Pour cela, nous allons modifier un fichier de configuration spécifique. Arrêter les instances VNC actives Avant toute modification, arrêtez toute instance active du serveur VNC. Pour arrêter l'instance sur le port d'affichage 5901, entrez : vncserver -kill :1 Ici, :1 est le numéro de session associé au port d'affichage 5901. Créer une sauvegarde du fichier de configuration Avant d’éditer, créez une sauvegarde du fichier original avec : mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Modifier le fichier de configuration Ouvrez ensuite le fichier dans un éditeur de texte : nano ~/.vnc/xstartup Remplacez son contenu par : #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash : cette ligne appelée "shebang" indique que le script doit être exécuté avec Bash. xrdb $HOME/.Xresources : cette ligne lit les préférences utilisateur (couleurs, polices, etc.). startxfce4 & : lance l’environnement de bureau Xfce sur le serveur. Rendre le fichier exécutable Pour autoriser l'exécution du script, tapez : chmod +x ~/.vnc/xstartup Démarrer le serveur VNC en mode localhost Maintenant que la configuration est faite, démarrez le serveur VNC avec : vncserver -localhost L'option -localhost restreint l'accès au serveur VNC à la machine locale. Vous pourrez toujours y accéder depuis votre ordinateur via un tunnel SSH. Le serveur traitera cette connexion comme locale. La configuration du serveur La configuration du serveur VNC est maintenant terminée. Étape 4 : Installer le client VNC et se connecter au serveur Passons maintenant à l'installation d’un client VNC. Dans cet exemple, nous l’installerons sur un ordinateur Windows 11. Voici quelques options de clients VNC compatibles avec différents systèmes d’exploitation : RealVNC Viewer. Le client officiel de RealVNC, compatible avec Windows, macOS et Linux. TightVNC Viewer. Un client VNC gratuit et simple d’utilisation pour Windows et Linux. UltraVNC. Un autre client gratuit pour Windows, avec des fonctionnalités de gestion à distance avancées. Dans ce guide, nous utiliserons TightVNC Viewer. Télécharger et installer TightVNC Viewer Accédez au site officiel de TightVNC, téléchargez le fichier d’installation, puis exécutez-le. Dans la fenêtre d'installation, cliquez sur Next et acceptez les conditions de licence. Sélectionnez ensuite le mode d’installation personnalisé et désactivez l'installation du serveur VNC. Cliquez deux fois sur Next pour finaliser l'installation du client VNC sur votre machine locale. Configurer un tunnel SSH pour une connexion sécurisée Pour chiffrer l’accès distant au serveur VNC, utilisez SSH pour créer un tunnel sécurisé. Sur votre ordinateur Windows 11, ouvrez PowerShell et saisissez la commande suivante : ssh -L 56789:localhost:5901 -C -N -l utilisateur adresse_IP_du_serveur Assurez-vous qu’OpenSSH est installé sur votre machine locale. Sinon, consultez la documentation Microsoft pour l’installer. Cette commande crée un tunnel SSH qui redirige la connexion de votre ordinateur local vers le serveur distant via une connexion sécurisée. Le serveur VNC interprétera cette connexion comme étant locale. Voici une explication des options utilisées : -L configure le transfert de port SSH, en redirigeant le port de l’ordinateur local vers l’hôte et le port du serveur spécifiés. Ici, nous utilisons le port 56789 car il n’est lié à aucun service. -C active la compression des données avant leur transmission via SSH. -N indique à SSH de ne pas exécuter de commandes après l’établissement de la connexion. -l spécifie le nom d’utilisateur à utiliser pour la connexion au serveur. Se connecter avec TightVNC Viewer Après avoir créé le tunnel SSH, ouvrez TightVNC Viewer et entrez l’adresse suivante dans le champ de connexion : localhost:56789 Vous serez invité à saisir le mot de passe défini lors de la première configuration du serveur VNC. Une fois le mot de passe validé, vous serez connecté au serveur VNC et l’environnement de bureau Xfce s’affichera. Fermer le tunnel SSH Pour fermer le tunnel SSH, retournez dans PowerShell ou dans la ligne de commande et appuyez sur CTRL+C. Conclusion Ce guide vous a présenté étape par étape l’installation de VNC sur Ubuntu 22.04. Nous avons utilisé TightVNC Server comme serveur VNC, TightVNC Viewer comme client, et Xfce comme environnement de bureau. Nous espérons que la technologie VNC vous aidera à simplifier la gestion de vos serveurs. Si vous rencontrez des difficultés pour déployer un serveur Ubuntu, consultez notre guide détaillé sur la création de serveur.
10 July 2025 · 9 min to read

Avez-vous des questions,
des commentaires ou
des préoccupations ?

Nos professionnels sont disponibles pour vous aider à tout moment,
que vous ayez besoin d'aide ou que vous ne sachiez pas par où commencer.
Envoyez-nous un e-mail
Hostman's Support