Configurer SSH pour établir une communication chiffrée sur le serveur web

Posted on By baltazorius 3 commentaires sur Configurer SSH pour établir une communication chiffrée sur le serveur web
Linux

SSH est un protocole permettant d’établir une communication chiffrée, donc sécurisée (on parle parfois de tunnel), sur un réseau informatique (intranet ou Internet) entre une machine locale (le client) et une machine distante (le serveur).

La sécurité du chiffrement peut être assurée par différentes méthodes, entre autre par mot de passe ou par un système de clés publique / privée (mieux sécurisé, on parle alors de cryptographie asymétrique).

SSH remplace de manière sécurisée :

  • Telnet : vous pouvez exécuter des commandes depuis un réseau local ou Internet via SSH
  • FTP : si vous ne souhaitez qu’ajouter ou modifier des fichiers sur un serveur, SFTP est bien plus adapté que FTP
  • Et d’autres, via le « tunneling » : on peut accéder à un service réseau en le faisant circuler dans un tunnel SSH pour profiter de toutes les protections qu’il apporte. Vous pouvez donc sécuriser n’importe quel service grâce à SSH, comme VNC par exemple.

Beaucoup d’utilisateurs de Telnet, Rlogin, FTP, ou autres programmes de communication ne se rendent pas compte que leurs données et notamment les mots de passe sont transmis en clair sur le réseau, ce qui constitue une faille de sécurité évidente (voir sniffing).

Les usages de SSH sont entre autre :

  • Accéder à distance à la console en ligne commande (shell), ce qui permet d’effectuer la totalité des opérations courantes et/ou d’administration sur la machine distante.
  • Déporter l’affichage graphique de la machine distante.
  • Transferts de fichiers en ligne de commande.
  • Montage ponctuel de répertoires distants, soit en ligne de commande, soit via Nautilus sous GNOME par exemple.
  • Montage automatique de répertoires distants.
  • Déporter de nombreux autres services ou protocoles (voir SSH Avancé).

OpenSSH est la solution la plus utilisée pour mettre en place une communication SSH via un ensemble d’outils libres dont certains sont installés par défaut sur Ubuntu. Comme son nom l’indique, OpenSSH est développé dans le cadre du projet OpenBSD. C’est cette solution que nous traiterons sur cette page.

Installation du client SSH

Si vous voulez accéder à un ordinateur (votre ordinateur personnel, votre serveur local, un serveur distant dont vous effectuez l’administration, etc.). Vous devez installer openssh-server sur la machine à joindre en SSH, cette machine sera le « serveur » SSH.

La partie cliente est fournie par le paquet openssh-client, qui est installé par défaut sous Ubuntu.

Ou en ligne de code :

Mettre à jour ta base de données de tes paquets, ensuite permet de dire quel paquets doivent être mise à jour.

sudo apt update
sudo apt upgrade

Installation du client SSH :

sudo apt install openssh-server
sudo apt install openssh-client

Pour vérifier si Openssh est bien activer :

sudo systemctl status ssh

S’il n’est pas activer :

sudo systemctl enable ssh

Ou

sudo systemctl start ssh

Autoriser les port pour SSH dans le firewall

sudo ufw allow ssh

Logiciels pour la connexion SSH

WinSCP connection au serveur SFTP

PuTTY Connexion SSH au serveur

Configurer les VirtualHost d’apache2 : https://baltazorius.fr/index.php/2023/04/06/configurer-les-virtualhost-dapache2/

Views: 56

3 thoughts on “Configurer SSH pour établir une communication chiffrée sur le serveur web

  1. Ping : PHPMyAdmin afin de gérer la base de donnée MySQL – Baltazorius.fr
  2. Ping : Passer de HTTP à HTTPS avec Certificat facilement avec Cerbot – Baltazorius.fr
  3. Ping : Créer un Serveur Web sous Ubuntu – Baltazorius.fr

Comments are closed.