Le ProtocoleSSH(acronyme pourSécurisation) est la norme de l'industrie pour un accès sécurisé à distance aux serveurs Linux/Unix. Ce protocole client-serveur vous permet d'exécuter des commandes et de gérer des fichiers distants en toute sécurité. Le démon responsable de ce service s'appelleSSHDet, par défaut, reste à l'écouteport TCP 22dans les systèmes d'exploitation comme Ubuntu. Grâce à la suite puissanteOpenSSH, les administrateurs système peuvent définitivement abandonner les protocoles obsolètes et non sécurisésrsh, telnetetftp, assurant des communications cryptées de bout en bout à l'abri des interceptions réseau.
Préparer Ubuntu
La toute première opération à effectuer avantinstaller SSH sur Ubuntuest la mise à jour de la liste des paquetsaptaux dernières versions. Cette étape garantit la stabilité et prévient les conflits logiciels. Ouvrez le terminal et tapez la commande suivante :
sudo apt update && sudo apt upgradeInstaller SSH sur Ubuntu
En règle générale, le paquet serveur OpenSSH n'est pas préinstallé sur les versions Desktop du système d'exploitation. Nous procédons ensuite à l'installation manuelle en tapant dans le terminal:
sudo apt install openssh-serverLe système va commencer à télécharger et installer les dépendances nécessaires. Confirmer en répondant à (ou à) Oui (ou à) le système invite à conclure le processus.
Démarrer SSH
Une fois l'installation terminée, il est essentiel d'activer et de démarrer le service SSHD en arrière-plan en utilisant l'outil de gestionsystème:
sudo systemctl enable --now sshAjout de la clé--nowest un raccourci extrêmement utile: il démarre immédiatement le démon et, en même temps, lui permet de démarrer automatiquement à chaque redémarrage du système.
Pour s'assurer que le service OpenSSH est efficacement activé et fonctionne sans erreur, effectuez une vérification rapide de l'état :
sudo systemctl status sshSi tout s'est bien passé, la sortie affichera le libelléActive : active (course). Appuyez surQsur le clavier pour quitter l'écran d'état.
Si vous devez arrêter l'accès à distance au serveur pour des raisons de maintenance ou de sécurité, vous pouvez facilement désactiver le service comme ceci:
sudo systemctl disable sshCette commande désactive le service et l'empêche d'activer automatiquement la machine.
Configurer le pare-feu
Avant de tenter une connexion externe via SSH, vous devez vérifier que le pare-feu de la machine est configuré pour accepter les requêtes entrantes. Pour plus d'informations sur les critères de sécurité, voir ledocumentation officielle Ubuntu sur l'UFW.
Dans notre cas, nous utiliserons UFW (Pare-feu non compliqué), la norme Ubuntu. Nous effectuons le contrôle d'état:
sudo ufw statusDans la sortie générée, vous devez confirmer que le trafic SSH est autorisé (ALlow). Si vous ne voyez pas de règles pour le port 22 ou pour le profil OpenSSH, vous devez autoriser les connexions entrantes en entrant cette instruction:
sudo ufw allow sshConnexion au serveur
Après avoir configuré le démon et le pare-feu, votre serveur est enfin prêt à recevoir des demandes de connexion de clients distants.
Pour établir le lien, vous aurez besoin de trois éléments : le protocole, l'adresse IP du serveur (ou son nom de domaine) et le nom d'utilisateur activé pour accéder au serveur distant.
Depuis le terminal de votre ordinateur local, tapez la commande concernant la syntaxe suivante :
ssh username@indirizzo_IPAlternativement, si un domaine Web valide est associé au serveur:
ssh username@dominioFAQ – Foire aux questions sur SSH et Ubuntu
1. Quel est le port par défaut de SSH et pourquoi le modifier?
Le port par défaut attribué au protocole SSH estTCP 22. De nombreux administrateurs système et devOps préfèrent le modifier en agissant sur le fichier/etc/ssh/sshd_config. Changer de port est une stratégie utile pour éviter les balayages de réseau automatisés et atténuer les tentatives d'accèsforce brutedes services standard.
2. Quelle est la différence substantielle entre SSH et Telnet?
La principale différence est la sécurité.Télenvoie les paquets de données (y compris le nom d'utilisateur et le mot de passe) en clair (plaintext), les rendant vulnérables au volreniflant le paquet. SSH, au contraire, crée un tunnel virtuel basé sur un chiffrement fort, garantissant que personne ne peut intercepter ou manipuler le trafic échangé entre client et serveur.
3. Comment puis-je augmenter la sécurité de mon serveur OpenSSH ?
Pour armer votre serveur Ubuntu, il est fortement recommandé de désactiver l'accès direct à l'utilisateur administrateur en modifiant la directive dansPermitRootLogin no. En outre, désactiver l'authentification par le mot de passe traditionnel en faveur de l'utilisation d'unpaire de clés cryptographiques SSH (publiques/privées)s'assure que seuls les ordinateurs autorisés avec le bon certificat peuvent se connecter.
