Secure Shell, ou SSH en abrégé, est un protocole de connexion à distance sous Linux ainsi que d'autres systèmes d'exploitation. Il a été introduit pour la première fois en remplacement de telnet, qui ne cryptait pas les informations de mot de passe sur la connexion à distance, et peut donc être vulnérable aux attaques les plus simples. SSH, quant à lui, utilise des techniques de cryptographie avancées pour établir la connexion (par exemple, RSA).
Open SSH est une implémentation libre et open source du protocole SSH sous Linux.
Installation ssh et sshd
Sur Ubuntu et Debian, le paquet ssh peut être utilisé pour installer à la fois le client Open SSH et le serveur Open SSH.
sudo apt installer sshSur CentOS et Fedora, Cours:
yum installer openssh-server openssh-clientsDémarrer le démon SSH pour autoriser les connexions à distance
sshd est le démon installé avec les packages Open SSH. Pour démarrer le démon, exécutez simplement :
démarrage du service sudo sshdSe connecter à l'ordinateur distant
Pour se connecter à un ordinateur distant à l'aide de SSH, un démon SSH doit être installé et exécuté sur cet ordinateur. Vous devez connaître le nom d'hôte ou l'adresse IP de l'ordinateur ainsi que le nom d'utilisateur et son mot de passe. Inutile de dire que l'ordinateur doit être accessible depuis votre réseau.
ssh user@hostname
Souvent, à des fins d'automatisation, il est nécessaire de se connecter à un ordinateur distant sans invite de saisie de mot de passe. Pour y parvenir, nous utilisons la méthode d'authentification RSA en SSH :
Tout d'abord, générez une clé RSA pour SSH pour votre utilisateur :
ssh-keygen -t rsaLorsque vous êtes invité à saisir une phrase secrète pour cette clé, vous pouvez saisir une phrase secrète en tant que couche de sécurité supplémentaire ou la laisser vide.
Nous ajoutons cette clé générée à l'agent d'authentification en exécutant :
ssh-ajouterL'objectif est de copier cette clé générée sur l'ordinateur distant. Par conséquent, il doit y avoir une connexion à l'ordinateur/utilisateur cible pour copier cette clé générée dans la configuration SSH de l'ordinateur distant. ssh-copie-id copie la clé SSH des utilisateurs actuels sur un ordinateur cible :
ssh-copy-id username@hostname
Vous pouvez maintenant vous connecter sans mot de passe :
Nous espérons que les informations de cette page vous seront utiles. Si vous avez des questions, contactez-nous sur Twitter.