preloader

Utilisez Une Connexion Sécurisée Avec SSH

Utilisez Une Connexion Sécurisée Avec SSH
Par Nicolas Malet / Publié le 16.02.2020

Marre de chercher à droite et gauche comment utiliser SSH

Ce guide par étape devrait vous permettre de vous connecter assez rapidement à un serveur grâce ce fameux protocole :

Prérequis :

  • une console Bash (wsl par exemple)
  • la commande ssh

Ces commandes vous permettront de vous connecter de manière sécurisé (échange de mot de passe crypté) et de sauvegarder le mot de passe pour chaque nouvelle connexion.

Installation de SSH

Info :

A effectuer côté client
sudo apt-get install ssh

Vous pouvez aussi installer les paquets :

  • openssh-client côté client
  • openssh-server côté server
  • ssh pour les deux

Si vous pensez que SSH est déjà installé :

ssh -V

Vérifier que SSH est actif

sudo service ssh status

Vous devriez voir un message vous indiquant que le service SSH est actif

sinon :

sudo service ssh start

Testez votre connexion SSH en local

ssh <username>@localhost

↳ Entrez à présent votre mot de passe utilisateur

Pour plus de sécurité

On ne devrait pas se connecter à un serveur avec le compte root et le mot passe de ce compte. Cela pose des problèmes de sécurité

Vous pouvez cependant générer une paire de clés afin de crypter votre mot de passe.

Info :

A effectuer côté client

Générez une paire de clés (valider le dossier par défaut ~/.ssh) :

ssh-keygen -t rsa

ou

ssh-keygen -t rsa -C "your.email@example.com" -b 4096

↳ Définissez une passphrase complexe

Puis envoyez la clé publique sur le serveur :

ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<ip-address>

Si l’authentification par mot de passe est désactivée :

ssh login@serveur "echo $(cat ~/.ssh/id_rsa.pub) >> .ssh/authorized_keys"

Vous pouvez maintenant vous connecter :

ssh <username>@<ip-address>

↳ Entrez maintenant la passphrase

Editer .ssh/config

cat .ssh/config

Host <name>
    HostName <host>
    User <username>
    Port <22>

chmod 600 .ssh/config

Pour une connexion Automatique

D’abord exécutez l’agent SSH

exec ssh-agent bash

Ou encore :

eval `ssh-agent`

Puis :

ssh-add

Solution pour retenir la passphrase de manière permanente

Tout d’abord, assurez-vous que ssh-agent fonctionne tout le temps en ajoutant eval $(ssh-agent) au fichier .bashrc ou .profile

Ensuite ajoutez AddKeysToAgent yes au fichier de configuration ssh :

touch ~/.ssh/config
chmod 600 ~/.ssh/config
echo "AddKeysToAgent yes" >> ~/.ssh/config

La passphrase sera enregistrée pour la session

Avec keychain

Voir ici : http://www.qanuq.com/2017/10/09/installer-ssh-keychain/

apt install keychain

puis

vi ~/.profile

Ajouter la commande à la fin du fichier .profile (ou .bashrc)

eval `keychain --eval --agents ssh ~/.ssh/neptune_key ~/.ssh/ma_cle_perso`

puis

. .profile

A savoir, Vous pouvez changer ou supprimer la passphrase avec les commandes suivantes

ssh-keygen -p

Info :

Validez sans mot de passe si vous ne voulez plus de mot de passe

Lister les clés disponibles

ssh-keygen -l
comments powered by Disqus