SECURITE D’UN

SERVEUR SUR LINUX:

Cas de ssh sur Debian
Moussa DIEDHIOU
Ingénieur en cryptographie et sécurité informatique
Formateur en cybersécurité
Email:moussadiedhiou82@gmail.com
Tel: (+221) 77 677 55 29

Sécurité d'un serveur sur Linux: cas de ssh sur Debian 1

 Présentateur – short bio
Tel: +221 77 677 55 29
E-mail: moussadiedhiou82@gmail.com
Sécurité d'un serveur sur Linux: cas de ssh sur Debian
M. Moussa DIEDHIOU
 Ingénieur et formateur en Cybersécurité
 Titulaire en 2016 d’un Master en Informatique,
spécialisé en Transmission de Données et Sécurité de
l’Information de l’UCAD, Département de
Mathématiques Informatique au Laboratoire
d’Algébre de Cryptographie de Géométrie Algébrique
et Applications (LACGAA).
 Passionné de l’Ethical Hacking
 Intéressé par le Machine Learning et la
Cybersécurité.
 Certifié ISO 27001 Lead Auditor (en janvier 2020)
2
Plan
• Prérequis
• Introduction
• Descriptif de la séance
• SSH
• SSH (authentification à clefs RSA)

Sécurité d'un serveur sur Linux: cas de ssh sur Debian 3

Prérequis
Des connaissances basiques en système
notamment Linux sont requises pour pouvoir
suivre cette séance. Toutes les notions de sécurité
importantes et nécessaires seront abordées au
courant de cours.

Sécurité d'un serveur sur Linux: cas de ssh sur Debian 4

Introduction
SSH est un protocole de communication qui fonctionne en mode client-
serveur et qui offre une sécurité dans les échanges avec notamment
une authentification des correspondants.
A ce jour il est recommandé d’utiliser la version 2 (SSHv2)

Sécurité d'un serveur sur Linux: cas de ssh sur Debian 5

Descriptif de la séance
Le TP consiste à mettre en place un serveur sécurisé qui
tourne sous Linux. Cette séance a pour but de montrer
l’importance de la sécurité dans les environnements
serveur tournant sous Linux en l’occurrence Debian.
• La première consiste à mettre en place un accès à
distance de manière sécurisée le cas SSH
(authentification simple et authentification à clef
partagés)
Sécurité d'un serveur sur Linux: cas de ssh sur Debian 6
SSH
Fonctionnement de base

CD5-F*S/S*-DFSSDF2F§Q1

SDKDFJ989DSDF5?!!fd

Client SSH
Serveur SSH

Attaquant
Sécurité d'un serveur sur Linux: cas de ssh sur Debian 7
SSH (authentification à clefs RSA)
Etapes de configuration
Créer le fichier authorized_keys sur le serveur
Sur un client linux
Créer la paire de clef (par le client) : ssh-keygen –t rsa
Copie de la clef publique sur le serveur : ssh-copy-id -i emp_clef.pub
user@ip
Redémarrer le service et se connecter

Sécurité d'un serveur sur Linux: cas de ssh sur Debian 8

SSH (authentification à clefs RSA)
Sur un client windows
Installer l’outil PuttyGen via le lien :
https://www.puttygen.com/download-putty
Suivre les étapes de création d’une paire de clefs
Se connecter via putty et copier la clef sur le serveur

Sécurité d'un serveur sur Linux: cas de ssh sur Debian 9

SSH (authentification à clefs RSA)
Vérifier les droits des répertoires et fichiers (assurer une
bonne protection des répertoires de configuration et leurs
fichiers contenus serveurs et machines clientes

Donner aux autres users la possibilité de lire les fichiers

(*.pub) du répertoire .ssh

Sécurité d'un serveur sur Linux: cas de ssh sur Debian 10

MERCI DE VOTRE
ATTENTION

Sécurité d'un serveur sur Linux: cas de ssh sur Debian 11