SSH, ou Secure Socket Shell, est un protocole réseau qui permet aux administrateurs d'accéder à distance à un ordinateur, en toute sécurité. SSH désigne également l'ensemble des utilitaires qui mettent en oeuvre le protocole.
Grâce à SSH, on peut se connecter à distance sur une machine, transférer des fichiers, si celle-ci dispose d'un serveur SSH, OpenSSH (OpenBSD Secure Shell) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.
SSH, ou Secure Shell, est un protocole utilisé pour se connecter en toute sécurité à des systèmes distants. C'est le moyen le plus courant d'accéder à des serveurs Linux distants.
Installer OpenSSH avec les Paramètres Windows
Ouvrez Paramètres, sélectionnez Applications > Applications et fonctionnalités, puis Fonctionnalités facultatives. Parcourez la liste pour voir si OpenSSH est déjà installé.
Les paires de clés se trouvent habituellement dans le répertoire . ssh/ de votre espace /home.
Les clés SSH sont générées via un algorithme cryptographique à clé publique, le plus courant étant RSA ou DSA. Pour faire simple, les clés SSH sont générées par une formule mathématique qui prend 2 nombres premiers et une variable de départ aléatoire pour générer la clé publique et la clé privée.
Comment créer un profil SSH
Vous devez créer un fichier config. Pour cela, vous pouvez vous placer dans le dossier /root/. ssh avec la commande « cd » ou créer directement un fichier avec un éditeur de texte comme « Gedit » (si vous l'avez installé). Pour cela, vous pouvez utiliser la commande « gedit /root/.
Vous pouvez démarrer une session SSH dans votre invite de commandes en exécutant ssh user@machine et vous serez invité à entrer votre mot de passe. Pour créer un profil Terminal Windows qui fait cela au démarrage, ajoutez le paramètre commandline à un profil dans votre fichier settings.
Par défaut, le port 22 est utilisé pour établir une connexion SSH. Ce port est automatiquement saisi lors de l'installation de votre système d'exploitation.
SSH n'est pas installé sur votre serveur
Par conséquent, si le serveur auquel vous essayez de vous connecter n'en a pas d'installé, vous ne pourrez pas y accéder en utilisant SSH. D'une manière générale, presque tous les fournisseurs d'hébergement installent par défaut des démons SSH sur leurs serveurs.
Les paires de clés SSH sont deux clés chiffrées qui peuvent être utilisées pour authentifier un client sur un serveur SSH. Chaque paire de clés est composée d'une clé publique et d'une clé privée. Le client doit conserver la clé privée qui doit rester absolument secrète.
Vous pouvez simplement utiliser le terminal intégré pour utiliser SSH. Mais si vous êtes sous Windows, vous devrez installer un client pour pouvoir utiliser SSH. Le client SSH le plus populaire est PuTTY. Vous devrez le télécharger et l'installer avant de pouvoir accéder à votre site à partir de Windows.
Configuration du serveur SSH. Le fichier de configuration du serveur SSH est /etc/ssh/sshd_config. A ne pas confondre avec le fichier /etc/ssh/ssh_config, qui est le fichier de configuration du client SSH. Signifie que le serveur SSH écoute sur le port 22, qui est le port par défaut de SSH.
Dans la section Sécurité, cliquez sur le bouton Ajouter pour accéder au formulaire Ajouter une clé SSH. Ensuite, sélectionnez l'onglet Créer une nouvelle clé et collez le contenu de votre fichier de clé publique dans le champ Clé publique.
En « standard » vous trouverez un dossier appelé . ssh dans le répertoire utilisateur de votre système ( /home/username/ sur un système de type UNIX ou C:\Users\username\ sous Windows). C'est ici que nous allons créé un fichier appelé tout simplement config (sans extension).
Cliquez sur Get the public key (Obtenir la clé publique). La clé publique s'affiche dans l'invite. Vous pouvez copier la clé publique dans votre presse-papiers. Pour télécharger la clé publique, cliquez sur Download (Télécharger).
Pour le mettre en mode SSH, il vous suffit de cliquer sur “SSH” et d'entrer le nom d'hôte ou l'adresse IP de l'équipement auquel vous voulez vous connecter. En cliquant sur “Open”, vous accédez à la console du périphérique. Vous devez alors entrer le username et password créés précédemment.
Activer l'accès SSH pour l'utilisateur root
Saisissez le mot de passe root. Nous allons maintenant modifier le fichier de configuration sshd_config afin d'autoriser l'accès root via SSH. Saisissez la commande nano sshd_config afin d'ouvrir le fichier. Appuyez sur CTRL+O et validez afin d'enregistrer les modifications.
OpenSSH est la version open source des outils Secure Shell (SSH) utilisée par les administrateurs de Linux et d'autres systèmes hors Windows pour la gestion inter-plateforme de systèmes distants. OpenSSH a été ajouté à Windows (à l'automne 2018) et est compris dans Windows 10 et Windows Server 2019.