Comment se connecter à un serveur via SSH: guide étape par étape

Le protocole SSH (Secure Shell) est un protocole réseau permettant la gestion de systèmes d’exploitation via la ligne de commande à distance. Il est largement considéré comme la norme pour l’accès distant aux machines *nix. SSH permet une connexion sécurisée à un serveur, l’exécution de commandes à distance, la gestion de fichiers (création, suppression, copie, etc.) et bien plus. La plupart des fournisseurs de cloud et d’hébergement exigent SSH pour accéder à leurs services. Dans cet article, nous verrons comment copier des fichiers via SSH sur les systèmes Windows et Linux. Comment fonctionne SSH SSH peut transmettre n’importe quel type de données (audio, vidéo, données de protocole applicatif) via un canal de communication chiffré. Contrairement aux protocoles obsolètes et non sécurisés comme Telnet et rlogin, SSH garantit la confidentialité et l’authenticité des données — des éléments essentiels pour les communications sur Internet. Voici comment une connexion sécurisée entre un client et un serveur est établie : Établissement de la connexion TCP : Par défaut, le serveur écoute sur le port 22. Les deux parties partagent une liste d’algorithmes pris en charge (compression, chiffrement, échange de clés) et conviennent de ceux à utiliser. Authentification : Pour éviter l’usurpation d’identité, les deux parties vérifient leurs identités à l’aide du chiffrement asymétrique (paires de clés publique/privée). Le serveur est authentifié en premier. Lors de la première connexion, le client affiche un avertissement avec les détails du serveur. Les clés de serveurs de confiance sont stockées dans /home/<username>/.ssh/known_hosts. Génération de clé : Une fois le serveur vérifié, les deux parties génèrent une clé symétrique pour chiffrer toutes les données échangées. Authentification de l’utilisateur : Elle s’effectue à l’aide d’un mot de passe ou d’une clé publique envoyée par le client et stockée dans /home/<username>/.ssh/authorized_keys sur le serveur. L’implémentation la plus populaire sous Linux est OpenSSH, qui est préinstallée sur la plupart des distributions (Ubuntu, Debian, RHEL, etc.). Sous Windows, des clients comme PuTTY ou MobaXterm sont utilisés. Depuis Windows 10 et Server 2019, les outils OpenSSH sont également disponibles nativement. Copier des fichiers via SSH Deux utilitaires principaux pour copier des fichiers via SSH sous Linux sont scp et sftp. Les deux sont inclus dans OpenSSH. SSH prend en charge deux versions de protocole : 1 et 2. OpenSSH prend en charge les deux, mais la version 1 est rarement utilisée. Configuration de l’autocomplétion Pour activer l’autocomplétion avec la touche Tab lors de l’utilisation de scp, configurez l’authentification par clé publique : Générer une paire de clés : ssh-keygen Exemple de sortie : Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Par défaut, vos clés (id_rsa pour la clé privée et id_rsa.pub pour la clé publique) sont enregistrées dans ~/.ssh/. Copier la clé publique sur la machine distante : ssh-copy-id [username]@[ip-address] Après avoir saisi le mot de passe de l’utilisateur, un message confirmera que la clé a été ajoutée. Secure Copy (SCP) Pour les petits transferts de données (par ex. fichiers de configuration), scp est idéal. Copier du local vers le distant : scp test.txt user@192.168.1.29:/home/user/ Copier plusieurs fichiers : scp test1.txt test2.txt user@192.168.1.29:/home/user/ Copier du distant vers le local : scp user@192.168.1.29:/home/user/test.txt ~/ Copier des répertoires : scp -r testdir user@192.168.1.29:/home/user/ Copier d’un serveur à un autre : scp gendo@192.168.1.25:/home/gendo/test.txt user@192.168.1.29:/home/user/ Secure FTP (SFTP) SFTP est un autre utilitaire inclus dans OpenSSH. Depuis OpenSSH 9.0, scp utilise par défaut SFTP au lieu de l’ancien protocole SCP/RCP. Contrairement au FTP classique, sftp transmet les données chiffrées via un tunnel sécurisé. Il ne nécessite pas de serveur FTP séparé. Exemple d’utilisation : sftp misato@192.168.1.29 sftp> ls sftp> lcd testdir/ sftp> get test.txt sftp> bye Des gestionnaires de fichiers graphiques comme Midnight Commander ou Nautilus utilisent également sftp. Dans Nautilus, le serveur distant apparaît comme un dossier local, par exemple user@ip. Copier des fichiers via SSH sous Windows Sous Windows, l’outil en ligne de commande pscp de PuTTY est utilisé pour copier des fichiers. Copier vers le serveur : pscp C:\server\test.txt misato@192.168.1.29:/home/misato/ Copier depuis le serveur : pscp misato@192.168.1.29:/home/misato/test.txt C:\file.txt Lister les fichiers sur le serveur distant : pscp -ls user@192.168.1.29:/home/misato Utiliser des guillemets pour les chemins contenant des espaces : pscp "C:\dir\bad file name.txt" misato@192.168.1.29:/home/misato/ Afficher l’aide : pscp Conclusion Nous avons vu comment copier des fichiers vers et depuis un serveur en utilisant le protocole SSH sécurisé. Si vous travaillez avec des serveurs cloud, comprendre SSH est essentiel — c’est la méthode standard d’accès à distance aux machines *nix et un élément clé de l’administration système et du DevOps quotidien.

SSH est un protocole réseau qui offre une connexion sécurisée entre un client et un serveur. Toute la communication est chiffrée, empêchant ainsi le vol de données transmises sur le réseau et d'autres attaques à distance. Disons que vous avez commandé un serveur cloud chez Hostman. Vous aurez besoin que SSH soit installé et configuré pour vous y connecter et l’administrer. Le guide ci-dessous décrit comment installer et configurer SSH sur Ubuntu 22.04. Prérequis Avant de procéder à l’installation et à la configuration du service Secure Shell, assurez-vous que les conditions suivantes sont remplies : Compétences en ligne de commande Linux Une bonne maîtrise des commandes de base comme sudo, apt, nano et systemctl est essentielle pour configurer le service. Ces commandes seront fréquemment utilisées durant l’installation et la configuration. Il est crucial d’être à l’aise dans un environnement en ligne de commande pour gérer efficacement le service. Accès root ou sudo pour l’installation Des privilèges administratifs (root) sont requis pour installer et configurer le serveur. Les utilisateurs doivent avoir un accès sudo ou être connectés en tant que root. Sans ces droits, la procédure ne peut pas être poursuivie. Connexion Internet pour télécharger les paquets Une connexion Internet stable est nécessaire pour installer le serveur OpenSSH et tout paquet associé. Sans connexion fonctionnelle, le système ne peut pas récupérer les composants nécessaires. Configuration du pare-feu Si un pare-feu comme ufw est activé sur le système, il peut bloquer les connexions distantes par défaut. Il est essentiel de le configurer pour permettre les connexions entrantes. Utilisez ufw ou un autre outil pour vous assurer que le port 22 est ouvert. Accès au système (local ou distant) Vous devez avoir un accès physique à votre machine pour configurer le service localement ou qu’elle soit accessible à distance via son adresse IP. Vérifiez que le système est correctement connecté au réseau pour établir une connexion. N'oubliez pas que vous pouvez déployer votre serveur cloud rapidement et à moindre coût avec notre offre d'hébergement VPS. Étape 1 : Préparer Ubuntu La première chose à faire avant d’installer SSH est de mettre à jour tous les paquets apt à la dernière version. Pour cela, utilisez la commande :  sudo apt update && sudo apt upgrade Étape 2 : Installer SSH sur Ubuntu OpenSSH n’est pas installé par défaut, donc nous allons l’installer manuellement. Pour cela, tapez dans le terminal : sudo apt install openssh-server L’installation des composants nécessaires va démarrer. Répondez "Oui" à toutes les demandes du système. Une fois l’installation terminée, passez à l’étape suivante pour démarrer le service. Étape 3 : Démarrer SSH Vous devez maintenant activer le service installé en tapant :  sudo systemctl enable --now ssh En cas de succès, vous verrez un message de confirmation du système. L’option --now permet de démarrer immédiatement le service et de l’activer au démarrage. Pour vérifier que le service est bien activé et fonctionne :  sudo systemctl status ssh La sortie doit inclure la ligne Active: active (running), ce qui indique que le service fonctionne correctement. Pour désactiver le service : sudo systemctl disable ssh Cela désactive le service et empêche son démarrage automatique. Étape 4 : Configurer le pare-feu Avant de vous connecter au serveur via SSH, vérifiez que le pare-feu est bien configuré. Si UFW est installé, utilisez cette commande :  sudo ufw status Vous devez y voir que le trafic SSH est autorisé. Sinon, autorisez-le avec :  sudo ufw allow ssh Étape 5 : Se connecter au serveur Une fois toutes les étapes précédentes complétées, vous pouvez vous connecter au serveur via SSH. Vous aurez besoin de l’adresse IP ou du nom de domaine du serveur, ainsi que du nom d’utilisateur. Dans le terminal, tapez :  ssh utilisateur@IP_adresse Ou : ssh utilisateur@domaine Important : Pour que la connexion fonctionne, SSH doit être installé et configuré à la fois sur le serveur distant et sur l’ordinateur client. Étape 6 (optionnelle) : Créer une paire de clés pour une authentification sécurisée Pour renforcer la sécurité, envisagez de configurer une paire de clés plutôt qu’une simple authentification par mot de passe. Pour générer une clé, utilisez :  ssh-keygen Étape 7 : Configurer SSH Après les cinq premières étapes, vous pouvez déjà vous connecter au serveur à distance. Toutefois, vous pouvez renforcer la sécurité de la connexion en modifiant le port par défaut ou en passant à une authentification par clé. Ces modifications nécessitent l’édition du fichier de configuration sshd_config (situé dans /etc/ssh). Avant toute modification, créez une sauvegarde du fichier :  sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.initial En cas d’erreurs, vous pourrez restaurer la version d’origine. Ensuite, ouvrez le fichier avec l’éditeur nano : sudo nano /etc/ssh/sshd_config Modifiez le port en choisissant un numéro dans la plage dynamique (49152 à 65535), par exemple 49532. Décommentez la ligne correspondante et remplacez la valeur. Passez ensuite l’authentification par mot de passe en authentification par clé. Décommentez la ligne correspondante et vérifiez que la valeur est "Yes". Interdisez également la connexion directe en tant que superutilisateur en ajustant la ligne prévue à cet effet. Autres paramètres à considérer pour améliorer la sécurité : UseDNS : vérifie la correspondance entre le nom d’hôte et l’IP. Mettez "Yes" pour activer. PermitEmptyPasswords : interdit les mots de passe vides si réglé sur "No". MaxAuthTries : limite le nombre de tentatives de connexion échouées. AllowUsers et AllowGroups : définit les utilisateurs ou groupes autorisés à se connecter. # AllowUsers User1 User2 User3# AllowGroups Groupe1 Groupe2 Groupe3 LoginGraceTime : définit le délai autorisé pour la connexion. Nous vous recommandons de réduire cette valeur d’un facteur quatre. ClientAliveInterval : définit le temps d’inactivité avant la déconnexion. Une fois les modifications effectuées, enregistrez et quittez nano. Redémarrez SSH pour appliquer les changements :  sudo systemctl restart ssh Si vous avez modifié le port, utilisez-le pour vous reconnecter :  ssh -p numéro_port utilisateur@IP_adresse  Ou :  ssh -p numéro_port utilisateur@domaine Résolution des problèmes de connexion Assurez-vous que le service fonctionne :  sudo systemctl status ssh Redémarrez-le si nécessaire : sudo systemctl restart ssh Vérifiez que le pare-feu autorise le port 22 :  sudo ufw allow 22 Assurez-vous que le serveur est joignable :  ping <adresse-ip-du-serveur> Désactiver le service Si vous devez désactiver l’accès distant pour quelque raison que ce soit, suivez ces étapes : Arrêter le service  Pour arrêter temporairement l’acceptation des connexions :  sudo systemctl stop ssh Empêcher le démarrage automatique  Pour empêcher le démarrage automatique au redémarrage du système :  sudo systemctl disable ssh Vérifier que le service est inactif  Vérifiez que le service ne fonctionne plus :  sudo systemctl status ssh Désinstaller le serveur  Si le service n’est plus nécessaire, supprimez-le ainsi que ses fichiers de configuration associés : sudo apt remove openssh-server Conclusion Cet article vous guide pas à pas dans l’installation et la configuration de SSH sur Ubuntu 22.04, y compris l’édition du fichier de configuration pour renforcer la sécurité. Nous espérons que ce guide vous aidera à mettre en place une connexion distante sécurisée à votre serveur Ubuntu. Pour en savoir plus sur les clés SSH, cliquez ici.