Connexion à distance SSH#

SSH#

(Secure SHell) Protocole permettant de se connecter à distance en CLI à un serveur. Ses principaux avantages sont d’être entièrement chiffré et d’offrir un accès complet aux fonctionnalités du serveur. Il existe des extensions SSH pour des usages plus spécifiques comme SFTP ou SCP. — Wikipedia

SFTP#

(SSH File Transfer Protocol) Protocole de transfert et gestion à distance de fichiers basé sur SSH. Il est ainsi entièrement chiffré, et donc comparable à FTPS, mais il offre plus de fonctionnalités (e.g. l’affichage des propriétaires d’un fichier). — Wikipedia

SCP#

(Secure CoPy) Protocole de copie de fichiers entre deux ordinateurs basé sur SSH. SCP s’utilise principalement à l’aide du client en CLI du même nom. — Wikipedia

Se connecter#

Avertissement

La première connexion est critique car c’est lors de celle-ci que se fait l’échange des clés. Pour éviter de subir une attaque de l’homme du milieu il nous faut être sûr d’avoir reçu la bonne clé lors de cet échange.

Si vous ne savez pas comment ajouter la clé du serveur à votre appareil, le tuto Première connexion SSH est fait pour vous !

Il existe deux manières de s’authentifier lors d’une connexion SSH. La plus simple est d’utiliser un mot de passe, elle est en revanche moins sécurisée que l’utilisation d’une clé publique.

S’authentifier par mot de passe#

On utilise la commande suivante dans le terminal pour se connecter (remplacer USER par votre identifiant CLUB1) :

ssh USER@club1.fr

Il faut ensuite entrer votre mot de passe CLUB1 (il est normal que le mot de passe ne s’affiche pas au moment de l’écriture).

S’authentifier avec une clé publique#

L’authentification par clé publique nécessite une paire de clé de chiffrement. Pour créer ces clés, on utilise la commande ci-dessous. Une phrase de passe sera demandée lors de la génération des clés, elle permet de les stocker de manière sécurisée. Sur Linux, les clés seront automatiquement déverrouillées lors de l’ouverture d’une session, il ne faut donc pas hésiter à choisir une longue phrase de passe.

ssh-keygen

La commande qui suit va permettre d’envoyer la partie publique de la clé vers le serveur, afin de pouvoir l’utiliser comme méthode d’authentification (remplacer USER par votre identifiant CLUB1). Elle vous demandera d’entrer votre mot de passe CLUB1 pour fonctionner.

ssh-copy-id -i ~/.ssh/id_rsa USER@club1.fr

Finalement, on utilise toujours la même commande pour se connecter. Mais cette fois ce sont les clés qui seront utilisées. Si elles ne sont pas déjà déverrouillées, la phrase de passe sera demandée.

ssh USER@club1.fr

Informations de connexion#

champ

valeur

hôte

club1.fr

port

22 (par défaut)

Logiciels#

OpenSSH#

Logiciel fournissant à la fois un serveur et un client SSH. — Wikipedia, Sources