Passer au contenu principal

SSH

Introduction

C'est quoi SSH ?
Le protocole Secure Shell (SSH) est une méthode permettant d'envoyer en toute sécurité des commandes à un ordinateur sur un réseau non sécurisé. SSH a recours à la cryptographie pour authentifier et chiffrer les connexions entre les appareils.

Méthode d'authentification

Comment se connecter en SSH

Sur Windows, vous pouvez utiliser le client SSH intégré dans le terminal (PowerShell ou Command Prompt) à partir de la version Windows 10 1809, ou installer un programme tiers comme PuTTY, Termius...

Terminal Windows

Sur le terminal windows la connexion ssh est très simple, voici le format de la commande.

ssh [utilisateur]@[@IP]

Authentification par mot de passe

Par défaut, l'authentification SSH s'effectue avec le mot de passe l'utilisateur avec lequel vous essayé de vous connecter.
La connexion ssh sur l'utilisateur root est par défaut désactiver, il n'est pas recommandé d'activer la connexion à l'utilisateur root pour des raisons de sécurité.

Authentification par clés

Sur de nombreux serveurs Linux, l'authentification exclusive par clé est une pratique répandue, car elle diminue les vulnérabilités associées à l'utilisation ded'un mots de passe.

Création de la clé

On va procédé aux étapes pour crée une clé et s'y connecter avec sur notre serveur.

Allez dans votre Terminal en mode windows powershell et lancez la commande suivante ssh keygen.
Par défaut, le nom de la clé est "id_rsa" ; vous pouvez lui donner un autre nom ; dans l'exemple ci-dessous, elle s'appellera docs.

Il vous sera demandé une passphare, une passphare est un mot de passe pour utiliser la clé lors de la connexion, vous pouvez le laisser vide si vous le souhaitez.
Par défaut, la clé sera sauvegardée dans le chemin suivant %USERPROFILE%\.ssh.

Maintenant que votre clé est crée il faut ajouter le contenu du fichier %USERPROFILE%\.ssh\id_rsa.pub dans le fichier authorized_keys présent dans le dossier utilisateurs dans .ssh.

Utilisation de la clé

L'authentification avec la clé généré n'est pas complqué, si vous l'avez l

Rédaction en cours...

Retour en haut