Première connexion SSH#

Dans ce tuto, nous allons voir comment se connecter au serveur pour la première fois en SSH de manière sécurisée. Pour cela, pas besoin d’installer de logiciels supplémentaire, la majorité des systèmes d’exploitation ont déjà tout le nécessaire pour cette connexion 😌. Cela dit, une tisane et un espace calme peuvent s’avérer utiles dans cette aventure.

Note

Si vous êtes bloqué·e ou rencontrez un problème, la section « Demandes et Incidents » explique comment en faire part.

Connexion avec le terminal#

Pour effectuer cette connexion SSH, nous avons besoin d’ouvrir une fenêtre de terminal ! 🥵 Pour cela, il faut lancer sur votre ordinateur un programme qui s’appelle en général terminal ou console.

Pour Windows

Dans le cas de Windows, il faut utiliser le programme qui s’appelle Powershell. Comme sa configuration par défaut n’est pas terrible 💩, il faut corriger cela avec la commande suivante :

$PSDefaultParameterValues['Out-File:Encoding'] = 'utf8'

Pour « coller » du texte dans Powershell on peut faire Ctrl + V, ou simplement un clic droit avec sa souris.

Ne vous laissez pas impressionner par son interface déroutante, c’est un outil qui va faire de vous un·e véritable magicien·ne de l’informatique ! 🧙 Un peu comme des sortilèges, on y lance des commandes.

Heuuu… mais comment on lance une commande 🤨 ?

Dans un terminal, il faut taper le texte d’une commande, puis appuyer sur Entrée pour la lancer ! 🪄

Pour se connecter en SSH, on utilise la commande suivante (remplacer USER par votre identifiant CLUB1) :

ssh USER@club1.fr

Vous devriez voir s’afficher le message suivant :

The authenticity of host 'club1.fr (***)' can't be established.
ED25519 key fingerprint is SHA256:*********.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

😱 Houla ! Qu’est ce que c’est que ça ??

En fait, c’est normal, OpenSSH nous averti que l’authentification de la connexion n’est pas garantie car votre appareil ne connaît pas encore ce serveur.

En répondant yes à ce message on s’expose à une attaque de l’homme du milieu 🥸. Nous allons donc répondre no pour le moment.

La confiance règne#

Nous allons rajouter à votre appareil la clef publique du serveur CLUB1. Cela permet de garantir l’authenticité des réponses du serveur et d’initialiser une connexion chiffrée. De cette manière on est certains que l’on a bien affaire au serveur de CLUB1.

Pour être sûr qu’il s’agit bel et bien de la clef du serveur CLUB1, il faut l’acquérir par une autre source que la connexion SSH elle-même au cas où celle-ci serait compromise 😮.

🤔 Mais alors, qu’est ce qui garanti que la nouvelle source n’est pas elle aussi compromise ?

La source de la clef que nous allons utiliser provient du Web, à travers une connexion chiffrée et authentifié via TLS 🔒 (C’est le fameux s dans https).

Fichier known_hosts#

Maintenant il ne nous reste plus qu’à écrire la clef du serveur dans un fichier. Les commandes suivantes font tout ça pour vous ! 🪄

mkdir -p ~/.ssh
echo 'club1.fr ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBFQJRiEKM9iywtuvjLD7Wvp6F7VqM6ocuc0Q05LGKU6' >> ~/.ssh/known_hosts

Astuce

Dans une fenêtre de terminal, il est généralement possible de « coller » un texte en faisant « Clic droit » → Coller. Ou encore Ctrl + Shift + V.

Si tout s’est bien passé, cela a ajouté une ligne de texte contenant la clef 🔑, à un fichier sur votre appareil. Ce fichier s’appelle known_hosts, serveurs connus. Il se trouve dans un dossier .ssh, lui-même au sein de votre espace personnel sur votre appareil.

Note

Le dossier correspondant à votre espace personnel porte généralement le nom de votre utilisateur sur cet appareil.

📁 <utilisateur>
├─ 📁 .ssh
│  └─ 📄 known_host    👈🏽
├─ 📁 Documents
├─ 📁 Images
...

Connexion sécurisée#

Maintenant que l’on a passé toutes ces étapes, Vous devriez pouvoir vous connecter en SSH sans voir le message d’alerte.

On lance à nouveau la commande :

ssh USER@club1.fr

Cette fois ci, il vous faudra alors entrer votre mot de passe CLUB1.

Attention

Lorsque vous tapez votre mot de passe, rien ne s’affiche ! C’est normal, il s’agit d’une mesure de sécurité qui permet de ne même pas révéler le nombre de caractères du mot de passe. 🤫

Dans le serveur#

Félicitation 🎉, vous êtes maintenant connecté·e au serveur en SSH ! C’est un accès privilégié, car c’est celui qui vous donne le plus de libertés d’interactions avec le serveur.

🍾 Pour fêter ça, voici une petite sélection de commandes à découvrir.