Installation et configuration SSH

Histoire d’OpenSSH
Telnet, rlogin et autre Rcp sont les premiers logiciels de connexion distance sur une machine
distante.

Ces derniers étant aujourd’hui obsolètes car manque de sécurisation des connexions, ils ont été
remplacés par l’équipe OpenBSD.

On retrouve de nos jours SSH, SCP, SFTP, tous regroupés au sein de la suite OpenSSH.

Les logiciels de la suite OpenSSH

ssh
 Le client ssh permet les connexions sur des machines distantes.
 ssh remplace le client telnet.

scp
 Le client scp remplace l’ancien rcp et permet la copie de fichiers entre 2 machines.
 Son utilisation reste plus confidentielle que celle de SFTP qui offre plus de possibilités.

sftp
 Le client sftp permet de gérer une arborescence sur une machine distante, de comme ftp.

sshd
 Le serveur SSH lui-même.

sftp-server
 Le serveur SFTP lancé par le serveur SSH.

ssh-keygen, ssh-agent, ssh-add, ssh-keyscan, ssh-keysign, ssh-copy-id

 Toute la suite d’outils permettant de générer et gérer les clés SSH.
Schéma du processus d’échange Client/ Serveur

SYN = SYNchronisation
ACK= ACKnoledgment = Accusé de réception

Installation Serveur SSH

OpenSSH est déjà préinstallé dans la plupart des distributions LINUX.

Commande de vérification :

Configurer son serveur SSH

Nous allons pouvoir configurer notre serveur SSH.

Les fichiers de configuration se trouvent dans le dossier /etc/ssh

C’est sur le fichier sshd_config que
tout se passe, ce dernier va gérer
notre serveur.

Le fichier ssh_config se charge de

personnaliser le client ssh.

Pour se faire il faut éditer le fichier

sshd_config. Il est recommandé
d’en faire une copie au cas où le
fichier perd sa configuration.

- Le port par défaut du protocole SSH : 22

C’est la première cible des hackers en cas d’attaque. Le changer par un autre port non
utilisé est une bonne pratique.

- Passer l’option de connexion root sur « NO » :

En mettant “no”, il faudra en premier lieu se loguer avec un utilisateur standard et ensuite
passer en Root.

- Interdire la connexion sans mot de passe :

Si un user n’a pas de mot de passe, il ne pourra pas se connecter.

- Identification par mot de passe. A laisser sur “oui”.

- Autoriser ou rejeter certaine connexion d’users/ groupes d’users :

Pour cela il est possible d’ajouter quelques lignes qui permettrons de gérer l’autorisation de
connexion ou les exceptions.

Si je ne veux pas que l’utilisateur

“toto” se connecte

- Redémarrer le service pour la prise en compte de la configuration :

- Vérification lors de la connexion :

Putty : Utilitaire de prise de main sous le protocol SSH
Introduction

Sur les systèmes Windows, il y a plusieurs programmes disponibles basés sur SSH. Un des plus
populaires et faciles à utiliser est “Putty”. Vous pouvez le télécharger sur leur site officiel.

Lien vers de la documentation Putty :

https://dms.umontreal.ca/wiki/index.php/PuTTY