PLAN DU CONTENU
I. Introduction
II. Installation et configuration
1. Installation
1.1 Installation du serveur SSH
1.2 Installation du client SSH
2. Configuration
2.1 Configuration du serveur SSH
2.2 Configuration du client SSH
III. Fonctionnalités et services utilisant le SSH
1. Fonctionnalités
1.1 Exécution à distance
1.2 X11 forwarding
2. Services utilisant le SSH (scp, sftp)
2.1 scp pour le transfert de fichiers
2.2 sftp pour une copie intéractive
IV. Conclusion
1
�I. Introduction au SSH
Secure Shell (SSH) est un protocole réseau sécurisé qui permet d'établir une connexion chiffrée
entre un client et un serveur pour administrer des systèmes à distance en toute sécurité. Il
remplace des protocoles non sécurisés comme Telnet et FTP en offrant un chiffrement robuste
des communications.
II. Installation et Configuration de SSH
1. Installation de SSH
1.1 Installation du Serveur SSH
1. Mettre à jour la liste des paquets :
avec sudo apt update
2. Installer le serveur SSH :
avec sudo apt install openssh-server -y
3.
Vérifier que le service SSH est en cours d'exécution :
avec sudo systemctl status ssh
2
�4. Démarrer et activer SSH au démarrage :
avec sudo systemctl enable –now ssh
1.2 Installation du Client SSH
Le client SSH est généralement installé par défaut. Pour s'assurer qu'il est bien installé, exécuter la
commande:
sudo apt install openssh-client -y.
Cela retournera un message de presence et dans le cas contraire, l’installera.
2. Configuration de SSH
2.1 Configuration du Serveur SSH
Le fichier de configuration principal se trouve dans :
/etc/ssh/sshd_config
Modifiez-le avec un éditeur de texte, par exemple :
sudo nano /etc/ssh/sshd_config
Principale configuration:
Désactiver l’acces immediat au compte root:
PermitRootLogin no
3
�Après modification, redémarrer le service SSH :
sudo systemctl restart ssh
2.2 Configuration du Client SSH
Créer une paire de clés SSH sur le client :
ssh-keygen
Copier la clé publique vers le serveur :
ssh-copy-id “chemin vers la clé publique” utilisateur@ip_serveur
Se connecter au serveur sans mot de passe :
ssh utilisateur@serveur
4
�III. Fonctionnalités et services utilisant le ssh
1. Fonctionnalités du ssh
Le ssh dispose de plusieurs fonctionnalités don’t l’accès à distance simple mentionné plus haut.
1.1 Exécution à distance
Outre la connexion à un shell distant, la commande ssh peut être utilisée pour exécuter un
Commande sur le système distant et faites retourner la sortie au système local. Voici
Un exemple:
5
�1.2 X11 forwarding
Un autre type d'exécution à distance que vous pouvez faire avec SSH est le X11 forwarding. Si
le X11 forwarding est activé sur le serveur (X11Forwarding, X11DisplayOffset 10,
X11UseLocalhost yes sont définis dans le fichier /etc/ssh/sshd_config de la machine hôte), Vous
pouvez exécuter des applications graphiques à partir du serveur en toute sécurité sur la connexion
SSH à l'aide de ssh -X. Pour un nouvel administrateur de serveur, cela signifie que s'il existe des
outils d'administrations graphiques installés sur un serveur, vous pouvez exécuter ces outils sans
avoir à s'asseoir sur la console, comme dans cet exemple:
2. Services utilisant le ssh( scp et sftp)
2.1 Copie de fichiers entre les systèmes avec scp
La commande scp est similaire à l'ancienne commande UNIX RCP utiliser pour copier des fichiers
vers et depuis les systèmes Linux, sauf que toutes les communications sont chiffrées. Les fichiers
peuvent être copiés du système distant vers le système local ou local à distant. Vous pouvez
également copier des fichiers récursivement via une structure de répertoire entier si vous choisissez.
L’exemple ci-dessous est une copie d’un fichier memo du bureau du serveur vers la machine local
et le suivant, une copie récursive .
6
�2.2 Copie interactive avec SFTP
Si vous ne savez pas exactement ce que vous souhaitez copier vers ou depuis un système distant,
vous pouvez utiliser la commande SFTP pour créer une session interactive de style FTP via le
service SSH. À l'aide de SFTP, vous pouvez vous connecter à un système distant via SSH, modifier
les répertoires, répertorier les contenus des répertoires, puis (compte tenu de la permission
appropriée) obtenir des fichiers et mettre des fichiers sur le serveur. Gardez à l'esprit que, malgré
son nom, SFTP n'a rien à voir avec le protocole FTP et n'utilise pas de serveurs FTP. Il utilise
simplement un style d'interaction FTP entre un client et un serveur SSHD.
Copie du serveur vers la machine local:
Copie du local vers le serveur:
7
�IV. Conclusion
SSH est un protocole puissant pour la gestion sécurisée des serveurs à distance. Une bonne
configuration et des mesures de sécurité adéquates permettent d'éviter les attaques et d'assurer un
accès fiable aux systèmes administrés.
