Comment configurer SSH sur le serveur Ubuntu [Beginner’s Guide]

  • FrançaisFrançais



  • SSH est devenu la méthode par défaut pour accéder à un serveur Linux distant de nos jours.

    SSH signifie Secure Shell et c’est un protocole réseau puissant, efficace et populaire utilisé pour établir la communication entre deux ordinateurs à distance. Et n’oublions pas la partie sécurisée de son nom ; SSH crypte tout le trafic pour empêcher les attaques telles que le piratage et l’écoute clandestine tout en offrant différentes méthodes d’authentification et une myriade d’options de configuration.

    Dans ce guide du débutant, vous apprendrez :

    • Le concept de base de SSH
    • Configuration du serveur SSH (sur le système auquel vous souhaitez accéder à distance)
    • Connexion au serveur distant via SSH à partir de la machine cliente (votre ordinateur personnel)

    Les bases absolues de SSH

    Avant de voir un processus de configuration, il sera préférable de passer en revue le concept de base absolu de SSH.

    Le protocole SSH est basé sur une architecture serveur-client. Le « serveur » permet au « client » d’être connecté sur un canal de communication. Ce canal est crypté et l’échange est régi par l’utilisation de clés SSH publiques et privées.

    diagramme ssh
    Crédit image : SSH

    OpenSSH est l’un des outils open source les plus populaires qui fournit la fonctionnalité SSH sur Linux, BSD et Windows.

    Pour une configuration SSH réussie, vous devez :

    • Avoir des composants de serveur SSH sur la machine qui agit en tant que serveur. Ceci est fourni par openssh-serveur paquet.
    • Ayez un composant client SSH sur la machine à partir de laquelle vous souhaitez vous connecter à la machine serveur distante. Ceci est fourni par openssh-client package et la plupart des distributions Linux et BSD sont préinstallées avec.

    Il est important de garder une distinction entre le serveur et le client. Vous ne voudrez peut-être pas que votre ordinateur personnel serve de serveur SSH, à moins que vous n’ayez de bonnes raisons pour lesquelles vous souhaitez que d’autres personnes se connectent à votre système via SSH.

    Généralement, vous disposez d’un système dédié fonctionnant comme serveur. Par exemple, un Raspberry Pi exécutant un serveur Ubuntu. Vous activez SSH sur le Raspberry Pi afin de pouvoir contrôler et gérer l’appareil à partir de votre ordinateur personnel principal en utilisant SSH dans un terminal.

    Avec ces informations, voyons comment vous pouvez configurer un serveur SSH sur Ubuntu.

    Configuration du serveur SSH sur Ubuntu

    La configuration de SSH n’est pas compliquée et nécessite juste quelques étapes pour le faire.

    Conditions préalables

    • Un utilisateur avec sudo privilèges sur la machine serveur
    • Connexion Internet pour télécharger les packages requis
    • Au moins un autre système de votre réseau. Il peut s’agir d’un autre ordinateur sur votre réseau local, d’un serveur distant via Internet ou d’une machine virtuelle hébergée sur votre ordinateur.

    Encore une fois, l’installation du serveur SSH doit être effectuée sur le système que vous souhaitez faire office de serveur et auquel vous souhaitez vous connecter à distance via SSH.

    Étape 1: installer les packages requis

    Commençons par ouvrir une fenêtre de terminal pour entrer les commandes nécessaires.

    N’oubliez pas de mettre à jour votre système Ubuntu avant d’installer de nouveaux packages ou logiciels pour vous assurer que vous utilisez les dernières versions.

     sudo apt update && sudo apt upgrade 

    Le package dont vous avez besoin pour exécuter SSH Server est fourni par le composant openssh-server d’OpenSSH :

    sudo apt install openssh-server
    Installer openssh-server

    Étape 2 : Vérification de l’état du serveur

    Une fois le téléchargement et l’installation du package terminés, le service SSH devrait déjà être en cours d’exécution, mais pour être sûr, nous allons le vérifier avec :

    service ssh status

    Vous pouvez également utiliser les commandes systemd :

    sudo systemctl status ssh

    Vous devriez voir quelque chose comme ceci, avec le mot Actif en surbrillance. Frappé q pour revenir à l’invite de commande.

    Vérification de l'état du service ssh

    Si dans votre cas le service ne fonctionne pas, vous devrez l’activer comme ceci:

    sudo systemctl enable --now ssh

    Étape 3 : Autoriser SSH à travers le pare-feu

    Ubuntu est livré avec un utilitaire de pare-feu appelé UFW (UncomplicatedFirewall) qui est une interface pour iptables qui à son tour gère les règles du réseau. Si le pare-feu est actif, il peut empêcher la connexion à votre serveur SSH.

    Pour configurer UFW afin qu’il autorise l’accès souhaité, vous devez exécuter la commande suivante :

    sudo ufw allow ssh

    L’état de UFW peut être vérifié en cours d’exécution sudo ufw status.

    En ce moment, notre serveur SSH est opérationnel, attendant juste une connexion d’un client.

    Connexion au système distant depuis votre machine locale

    Votre système Linux local doit déjà avoir un client SSH installé. Sinon, vous pouvez toujours l’installer en utilisant la commande suivante sur Ubuntu :

    sudo apt install openssh-client

    Pour vous connecter à votre système Ubuntu, vous devez connaître l’adresse IP de l’ordinateur et utiliser le ssh commande, comme ceci :

    ssh [email protected] 

    Changer Nom d’utilisateur à votre utilisateur réel dans le système et adresse à l’adresse IP de votre machine Ubuntu.

    Si vous ne connaissez pas l’adresse IP de votre ordinateur, vous pouvez taper ip a dans le terminal du serveur et vérifiez la sortie. Vous devriez avoir quelque chose comme ça :

    ssh trouver ip
    Utiliser “ip a” pour trouver l’adresse IP

    Comme on peut le voir ici, mon adresse IP est 192.168.1.111. Essayons de nous connecter en utilisant le [email protected] format.

    ssh [email protected]

    La première fois que vous vous connectez à un serveur SSH, il vous demandera la permission d’ajouter l’hôte. Taper yes et frappe Entrer continuer.

    Se connecter pour la première fois avec SSH
    Première connexion au serveur

    Immédiatement, SSH vous indique que l’hôte a été ajouté de manière permanente, puis vous demande le mot de passe attribué au nom d’utilisateur. Tapez le mot de passe et appuyez sur Entrer encore une fois.

    SSH demandant un mot de passe
    Hôte ajouté, saisissez maintenant le mot de passe

    Et voila ! Vous serez connecté à distance à votre système Ubuntu !

    Connecté avec SSH
    Lié!

    Vous pouvez désormais travailler normalement sur le terminal de votre système distant.

    Fermeture de la connexion SSH

    Pour fermer la connexion, il vous suffit de taper exit et il le fermera aussitôt, sans demander de confirmation.

    Fermer la connexion avec exit
    Fermer la connexion avec «quitter»

    Arrêter et désactiver SSH dans Ubuntu

    Si vous souhaitez arrêter le service SSH, vous aurez besoin de cette commande :

    sudo systemctl stop ssh

    Cela arrêtera le service jusqu’à ce que vous le redémarriez ou jusqu’à ce que le système soit redémarré. Pour le redémarrer, tapez :

    sudo systemctl start ssh

    Maintenant, si vous souhaitez désactiver son démarrage pendant le démarrage du système, utilisez ceci :

    sudo systemctl disable ssh

    Cela n’empêchera pas le service de s’exécuter pendant la session en cours, mais simplement de se charger au démarrage. Si vous souhaitez le laisser redémarrer pendant le démarrage du système, tapez :

    sudo systemctl enable ssh

    Autres clients SSH

    L’outil ssh est inclus dans la plupart des systèmes *nix, de Linux à macOS, mais ce ne sont pas les seules options existantes, voici quelques clients qui peuvent être utilisés à partir d’autres systèmes d’exploitation :

    • Mastic est un client SSH gratuit pour Windows et il est open source. Il est plein de fonctionnalités et très facile à utiliser. Si vous vous connectez à votre machine Ubuntu à partir d’une station Windows, PuTTY est une excellente option.
    • JusSSH est un outil incroyable pour les utilisateurs d’Android. Si vous êtes en déplacement et que vous avez besoin d’un client mobile pour vous connecter à votre système Ubuntu, je vous recommande vivement d’essayer JuiceSSH. Il existe depuis près de 10 ans et son utilisation est gratuite.
    • Et enfin, Termius est disponible pour Linux, Windows, macOS, iOS et Android. Il a une version gratuite et plusieurs options premium. Si vous utilisez de nombreux serveurs et travaillez avec des équipes partageant des connexions, Termius est une bonne option pour vous.

    Emballer

    Avec ces instructions, vous pouvez configurer SSH en tant que service serveur dans nos systèmes Ubuntu pour pouvoir vous connecter à distance et en toute sécurité à votre ordinateur afin de travailler avec la ligne de commande et d’effectuer toute tâche requise.

    Notre autre site Web, Linux Handbook, contient divers articles d’information sur SSH. À partir de là, je vous recommande de lire ce qui suit :

    Si vous trouvez cela accablant, Linux Handbook a un cours vidéo premium qui explique SSH pour les débutants ainsi que des laboratoires pratiques à suivre. Cela vous donnera une connaissance plus rationalisée du sujet.

    Bon télétravail !

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.