Version en ligne

Tutoriel : Installation et utilisation d'un serveur SSH sous Debian Etch

Table des matières

Installation et utilisation d'un serveur SSH sous Debian Etch
Petite histoire
Installation de SSH
Configuration de SSH
Connexion à SSH

Installation et utilisation d'un serveur SSH sous Debian Etch

Petite histoire

Vous souhaitez installer un serveur SSH sur votre ordinateur ou votre serveur et vous ne savez pas comment procéder ? Vous êtes à la bonne place car je vais tout vous expliquer !

Petite histoire

Installation de SSH

SSH permet de se connecter à distance à un ordinateur. Il existe deux protocoles connus pour se connecter à distance :

Bref, SSH est recommandé, car il crypte les données et ceci rend difficile le piratage.


Installation de SSH

Installation de SSH

Petite histoire Configuration de SSH

Pour installer SSH, rien de plus facile ! Je vous laisse deviner.

La commande est :

sudo apt-get install ssh

(N.B. : si vous êtes déjà connecté en super utilisateur (root), vous ne devez pas faire sudo.)

Et voilà ! Vous avez installé SSH. Dans la prochaine partie, on va se connecter à SSH et après le sécuriser. N'oubliez pas que si vous avez un routeur, vous devez ouvrir le port 22 si vous souhaitez vous connecter à distance! Un tutoriel pour la livebox ici (changer le port 80 par 22)ou sinon pour presque tout les routeurs: ici


Petite histoire Configuration de SSH

Configuration de SSH

Installation de SSH Connexion à SSH

Pour pouvoir configurer SSH, nous allons utiliser nano pour éditer le fichier de configuration.

Pour éditer le fichier, tapez cette commande :

sudo nano /etc/ssh/sshd_config

Ici, nous utilisons l'éditeur de texte nano (rien ne vous empêche d'utiliser un autre éditeur de texte. :p ).

Voici quelques sections intéressantes de la configuration que vous pouvez changer :

# What ports, IPs and protocols we listen for
Port 22

Cette section permet de configurer le port d'écoute du serveur. Pour une question de sécurité, vous pouvez changer cette option, car elle va nuire un peu aux pirates.

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0

Cette section permet de dire au serveur d'écouter seulement sur certaines adresses IP. Pour pouvoir faire cela, enlevez le # du deuxième ListenAdress et remplacez 0.0.0.0 par votre adresse IP.

# Authentication:
LoginGraceTime 120
PermitRootLogin yes

Cette section permet de configurer l'authentification. L'option LoginGraceTime est le temps d'attente maximum après une connexion à SSH pour l'identification. Le temps est exprimé en secondes.

PermitRootLogin permet de dire si SSH autorise ou non la connexion au compte root. Par mesure de sécurité, il vous est recommandé de mettre cette option à no.

Voilà pour les options importantes de ce serveur. Vous pouvez modifier toutes les autres options à votre guise si vous voulez.

Pour redémarrer le serveur, je vous laisse deviner. :p

sudo /etc/init.d/ssh restart

/etc/init.d/ssh est le programme qui permet de démarrer, redémarrer ou arrêter SSH.

restart permet de dire au programme de redémarrer SSH.

Dans la prochaine section, on va se connecter à SSH !


Installation de SSH Connexion à SSH

Connexion à SSH

Configuration de SSH

Sous Linux

Pour se connecter à votre serveur SSH depuis Linux, la commande est :

ssh votre_adresse

Explication :
ssh est le nom du programme (vous l'aurez deviné :p ).
votre_adresse : remplacez ceci par l'adresse de votre serveur.

À votre première connexion, vous allez avoir une alerte indiquant que le serveur n'est pas reconnu. Tapez seulement yes et appuyez sur Entrée après.

lebelw@lebelw:/etc/ssh$ ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 5c:68:63:80:b3:f5:8f:b1:da:73:73:ca:07:d3:9e:bb.
Are you sure you want to continue connecting (yes/no)? yes

Après, il vous demande un mot de passe. Par défaut, il prend comme utilisateur le compte que vous utilisez actuellement (moi en occurrence : lebelw). Vous pouvez forcer à utiliser un autre utilisateur en rajoutant l'option -l avant de vous connecter :

ssh votre_adresse -l utilisateur

Lorsque votre connexion au serveur est établie, ce texte s'affiche :

VotreUser@Votre_adresse's password:

Le serveur vous demande votre mot de passe, alors tapez-le. :p C'est normal que rien n'apparaisse, car c'est une sécurité.

Après avoir entré votre mot de passe, vous êtes finalement connecté à votre ordinateur ! Vous devriez voir quelque chose qui ressemble à cela :

lebelw@lebelw:/etc/ssh$ ssh localhost
lebelw@localhost's password: 
Linux lebelw 2.6.22-14-generic #1 SMP Tue Feb 12 07:42:25 UTC 2008 i686
 
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
 
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Thu Mar 27 14:47:14 2008
lebelw@lebelw:~$

Si vous voyez cela, c'est que vous êtes connecté à votre ordinateur avec succès !

Sous Windows

Pour vous connecter en SSH depuis Windows, vous pouvez utiliser le logiciel Putty. Voici le lien pour le télécharger : http://www.chiark.greenend.org.uk/~sgt [...] download.html
Cliquez sur le lien Putty.exe et enregistrez-le.
Dès qu'il est téléchargé, ouvrez-le. Vous devriez voir ceci :

Image utilisateur

Pour vous connecter à votre serveur, tapez simplement l'adresse du serveur dans Host Name (or IP adress) et cliquez sur Open. Un avertissement va apparaître :

Image utilisateur

Cliquez simplement sur Oui.

Après, vous allez voir une console comme celle-là :

Image utilisateur

Tapez simplement votre nom d'utilisateur.
Après, tapez votre mot de passe. Il est normal que rien n'apparaisse, c'est une sécurité.

Si tout se passe bien, vous verrez une image semblable à celle-ci :

Image utilisateur

Et voilà ! vous savez maintenant comment installer un serveur SSH et comment vous y connecter depuis Windows et Linux !

Et voilà ! Vous savez comment installer, configurer et utiliser un serveur SSH !

Laissez-moi des commentaires, c'est mon premier tuto. :p


Configuration de SSH