{"id":227,"date":"2023-04-06T11:46:43","date_gmt":"2023-04-06T09:46:43","guid":{"rendered":"https:\/\/baltazorius.fr\/?p=227"},"modified":"2023-05-18T06:48:19","modified_gmt":"2023-05-18T04:48:19","slug":"configurer-ssh-pour-etablir-une-communication-chiffree","status":"publish","type":"post","link":"https:\/\/baltazorius.fr\/index.php\/2023\/04\/06\/configurer-ssh-pour-etablir-une-communication-chiffree\/","title":{"rendered":"Configurer SSH pour \u00e9tablir une communication chiffr\u00e9e sur le serveur web"},"content":{"rendered":"\n<p><a href=\"https:\/\/fr.wikipedia.org\/wiki\/Secure_Shell\" target=\"_blank\" rel=\"noreferrer noopener\">SSH<\/a> est un protocole permettant d&rsquo;\u00e9tablir une communication chiffr\u00e9e, donc s\u00e9curis\u00e9e (on parle parfois de <em>tunnel<\/em>), sur un r\u00e9seau informatique (intranet ou Internet) entre une machine locale (le <em>client<\/em>) et une machine distante (le <em>serveur<\/em>).<\/p>\n\n\n\n<p>La s\u00e9curit\u00e9 du chiffrement peut \u00eatre assur\u00e9e par diff\u00e9rentes m\u00e9thodes, entre autre par <a href=\"https:\/\/doc.ubuntu-fr.org\/ssh#authentification_par_mot_de_passe\" target=\"_blank\" rel=\"noreferrer noopener\">mot de passe<\/a> ou par un <a href=\"https:\/\/doc.ubuntu-fr.org\/ssh#authentification_par_un_systeme_de_cles_publiqueprivee\" target=\"_blank\" rel=\"noreferrer noopener\">syst\u00e8me de cl\u00e9s publique \/ priv\u00e9e<\/a> (mieux s\u00e9curis\u00e9, on parle alors de <a href=\"https:\/\/fr.wikipedia.org\/wiki\/cryptographie asym\u00e9trique\" target=\"_blank\" rel=\"noreferrer noopener\">cryptographie asym\u00e9trique<\/a>).<\/p>\n\n\n\n<p>SSH remplace de mani\u00e8re s\u00e9curis\u00e9e :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Telnet : vous pouvez ex\u00e9cuter des commandes depuis un r\u00e9seau local ou Internet via SSH<\/li>\n\n\n\n<li>FTP : si vous ne souhaitez qu&rsquo;ajouter ou modifier des fichiers sur un serveur, SFTP est bien plus adapt\u00e9 que FTP<\/li>\n\n\n\n<li>Et d&rsquo;autres, via le \u00ab tunneling \u00bb : on peut acc\u00e9der \u00e0 un service r\u00e9seau en le faisant circuler dans un tunnel SSH pour profiter de toutes les protections qu&rsquo;il apporte. Vous pouvez donc s\u00e9curiser n&rsquo;importe quel service gr\u00e2ce \u00e0 SSH, comme VNC par exemple.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-luminous-vivid-amber-background-color has-background\">Beaucoup d&rsquo;utilisateurs de Telnet, Rlogin, FTP, ou autres programmes de communication ne se rendent pas compte que leurs donn\u00e9es et notamment les mots de passe sont transmis en clair sur le r\u00e9seau, ce qui constitue une faille de s\u00e9curit\u00e9 \u00e9vidente (voir <em><a href=\"https:\/\/fr.wikipedia.org\/wiki\/Analyseur_de_paquets\" target=\"_blank\" rel=\"noreferrer noopener\">sniffing<\/a><\/em>).<\/p>\n\n\n\n<p>Les usages de SSH sont entre autre :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Acc\u00e9der \u00e0 distance \u00e0 la console en ligne commande (shell), ce qui permet d&rsquo;effectuer la totalit\u00e9 des op\u00e9rations courantes et\/ou d&rsquo;administration sur la machine distante.<\/li>\n\n\n\n<li>D\u00e9porter l&rsquo;affichage graphique de la machine distante.<\/li>\n\n\n\n<li>Transferts de fichiers en ligne de commande.<\/li>\n\n\n\n<li>Montage ponctuel de r\u00e9pertoires distants, soit en ligne de commande, soit via <a href=\"https:\/\/doc.ubuntu-fr.org\/nautilus\" target=\"_blank\" rel=\"noreferrer noopener\">Nautilus<\/a> sous <a href=\"https:\/\/doc.ubuntu-fr.org\/gnome\" target=\"_blank\" rel=\"noreferrer noopener\">GNOME<\/a> par exemple.<\/li>\n\n\n\n<li>Montage automatique de r\u00e9pertoires distants.<\/li>\n\n\n\n<li>D\u00e9porter de nombreux autres services ou protocoles (voir <a href=\"https:\/\/doc.ubuntu-fr.org\/ssh_avance\" target=\"_blank\" rel=\"noreferrer noopener\">SSH Avanc\u00e9<\/a>).<\/li>\n<\/ul>\n\n\n\n<p><strong>OpenSSH<\/strong> est la solution la plus utilis\u00e9e pour mettre en place une communication SSH via un ensemble d&rsquo;outils libres dont certains sont install\u00e9s par d\u00e9faut sur Ubuntu. Comme son nom l&rsquo;indique, <strong>OpenSSH<\/strong> est d\u00e9velopp\u00e9 dans le cadre du projet <a href=\"http:\/\/www.openbsd.org\" target=\"_blank\" rel=\"noreferrer noopener\">OpenBSD<\/a>. C&rsquo;est cette solution que nous traiterons sur cette page.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Installation du client SSH<\/h2>\n\n\n\n<p>Si vous voulez acc\u00e9der \u00e0 un ordinateur (votre ordinateur personnel, votre serveur local, un serveur distant dont vous effectuez l&rsquo;administration, etc.). Vous devez installer <strong><a href=\"\/\/openssh-server\" target=\"_blank\" rel=\"noreferrer noopener\">openssh-server<\/a><\/strong> sur la machine \u00e0 joindre en SSH, cette machine sera le \u00ab\u00a0serveur\u00a0\u00bb SSH.<\/p>\n\n\n\n<p>La partie cliente est fournie par le paquet <a href=\"\/\/openssh-client\" target=\"_blank\" rel=\"noreferrer noopener\">openssh-client<\/a>, qui est install\u00e9 par d\u00e9faut sous Ubuntu.<\/p>\n\n\n\n<p>Ou en ligne de code :<\/p>\n\n\n\n<p>Mettre \u00e0 jour ta base de donn\u00e9es de tes paquets, ensuite permet de dire quel paquets doivent \u00eatre mise \u00e0 jour.<\/p>\n\n\n<div class=\"wp-block-wab-pastacode\">\n\t<div class=\"code-embed-wrapper\"> <pre class=\"language-bash code-embed-pre\"  data-start=\"1\" data-line-offset=\"0\"><code class=\"language-bash code-embed-code\">sudo apt update<br\/>sudo apt upgrade<\/code><\/pre> <div class=\"code-embed-infos\"> <\/div> <\/div><\/div>\n\n\n\n<p>Installation du client SSH :<\/p>\n\n\n<div class=\"wp-block-wab-pastacode\">\n\t<div class=\"code-embed-wrapper\"> <pre class=\"language-bash code-embed-pre\"  data-start=\"1\" data-line-offset=\"0\"><code class=\"language-bash code-embed-code\">sudo apt install openssh-server<br\/>sudo apt install openssh-client<\/code><\/pre> <div class=\"code-embed-infos\"> <\/div> <\/div><\/div>\n\n\n\n<p>Pour v\u00e9rifier si Openssh est bien activer :<\/p>\n\n\n<div class=\"wp-block-wab-pastacode\">\n\t<div class=\"code-embed-wrapper\"> <pre class=\"language-bash code-embed-pre\"  data-start=\"1\" data-line-offset=\"0\"><code class=\"language-bash code-embed-code\">sudo systemctl status ssh<\/code><\/pre> <div class=\"code-embed-infos\"> <\/div> <\/div><\/div>\n\n\n\n<p>S&rsquo;il n&rsquo;est pas activer :<\/p>\n\n\n<div class=\"wp-block-wab-pastacode\">\n\t<div class=\"code-embed-wrapper\"> <pre class=\"language-bash code-embed-pre\"  data-start=\"1\" data-line-offset=\"0\"><code class=\"language-bash code-embed-code\">sudo systemctl enable ssh<\/code><\/pre> <div class=\"code-embed-infos\"> <\/div> <\/div><\/div>\n\n\n\n<p>Ou<\/p>\n\n\n<div class=\"wp-block-wab-pastacode\">\n\t<div class=\"code-embed-wrapper\"> <pre class=\"language-bash code-embed-pre\"  data-start=\"1\" data-line-offset=\"0\"><code class=\"language-bash code-embed-code\">sudo systemctl start ssh<\/code><\/pre> <div class=\"code-embed-infos\"> <\/div> <\/div><\/div>\n\n\n\n<p>Autoriser les port pour SSH dans le firewall<\/p>\n\n\n<div class=\"wp-block-wab-pastacode\">\n\t<div class=\"code-embed-wrapper\"> <pre class=\"language-bash code-embed-pre\"  data-start=\"1\" data-line-offset=\"0\"><code class=\"language-bash code-embed-code\">sudo ufw allow ssh<\/code><\/pre> <div class=\"code-embed-infos\"> <\/div> <\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Logiciels pour la connexion SSH<\/h2>\n\n\n\n<p><a rel=\"noreferrer noopener\" href=\"https:\/\/baltazorius.fr\/index.php\/2023\/04\/06\/winscp-connection-au-serveur-sftp\/\" target=\"_blank\"><strong>WinSCP connection au serveur SFT<\/strong><\/a><strong><a rel=\"noreferrer noopener\" href=\"https:\/\/baltazorius.fr\/index.php\/2023\/04\/06\/winscp-connection-au-serveur-sftp\/\" target=\"_blank\">P<\/a> <\/strong><\/p>\n\n\n\n<p><strong><a rel=\"noreferrer noopener\" href=\"https:\/\/baltazorius.fr\/index.php\/2023\/04\/06\/putty\/\" target=\"_blank\">PuTTY Connexion SSH au serveur<\/a> <\/strong><\/p>\n\n\n\n<p><strong>Configurer les VirtualHost d\u2019apache2 :<\/strong> <a href=\"https:\/\/baltazorius.fr\/index.php\/2023\/04\/06\/configurer-les-virtualhost-dapache2\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/baltazorius.fr\/index.php\/2023\/04\/06\/configurer-les-virtualhost-dapache2\/<\/a><\/p>\n<p>Views: 1559<\/p>","protected":false},"excerpt":{"rendered":"<p>SSH est un protocole permettant d&rsquo;\u00e9tablir une communication chiffr\u00e9e, donc s\u00e9curis\u00e9e (on parle parfois de tunnel), sur un r\u00e9seau informatique (intranet ou Internet) entre une machine locale (le client) et une machine distante (le serveur). La s\u00e9curit\u00e9 du chiffrement peut \u00eatre assur\u00e9e par diff\u00e9rentes m\u00e9thodes, entre autre par mot de passe ou par un syst\u00e8me &#8230; <a href=\"https:\/\/baltazorius.fr\/index.php\/2023\/04\/06\/configurer-ssh-pour-etablir-une-communication-chiffree\/\" class=\"more-link\">En savoir plus<span class=\"screen-reader-text\"> \u00ab\u00a0Configurer SSH pour \u00e9tablir une communication chiffr\u00e9e sur le serveur web\u00a0\u00bb<\/span> &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[],"class_list":["post-227","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/posts\/227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/comments?post=227"}],"version-history":[{"count":5,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/posts\/227\/revisions"}],"predecessor-version":[{"id":550,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/posts\/227\/revisions\/550"}],"wp:attachment":[{"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/media?parent=227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/categories?post=227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/tags?post=227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}