- 1 1. Qu’est‑ce que SSH ? Comment l’utiliser sur Ubuntu
- 2 2. Comment installer SSH sur Ubuntu
- 3 3. Vérifier l’état du service SSH et l’activer au démarrage
- 4 4. Autoriser SSH à travers le pare‑feu
- 5 5. Comment se connecter à un serveur SSH Ubuntu
- 6 6. Configuration avancée de SSH (changement de port, désactivation de la connexion root)
- 7 7. Renforcement de la sécurité du serveur SSH (bonnes pratiques)
- 8 8. Dépannage courant des connexions SSH
- 9 Conclusion
1. Qu’est‑ce que SSH ? Comment l’utiliser sur Ubuntu
SSH (Secure Shell) est un protocole qui vous permet de vous connecter et d’opérer un serveur à distance en toute sécurité. Sur les systèmes Linux comme Ubuntu, SSH est un outil en ligne de commande essentiel pour l’administration système. L’utilisation de SSH chiffre les communications avec le serveur, empêchant les accès non autorisés et l’interception par des tiers.
Lien associé : Qu’est‑ce que SSH ? Documentation officielle d’Ubuntu
2. Comment installer SSH sur Ubuntu
Voici comment installer et configurer un serveur SSH sur Ubuntu afin de permettre des connexions sécurisées.
- Mettre à jour la liste des paquets :
sudo apt update
- Installer le serveur OpenSSH :
sudo apt install openssh-server
- Démarrer le service et vérifier son état :
sudo systemctl status ssh
Note : Consultez la documentation détaillée d’OpenSSH d’Ubuntu pour plus d’informations.
3. Vérifier l’état du service SSH et l’activer au démarrage
Vérifiez que SSH fonctionne correctement et configurez-le pour qu’il démarre automatiquement au démarrage du système.
- Vérifier l’état du service SSH :
sudo systemctl status ssh
- Activer le démarrage de SSH au boot :
sudo systemctl enable ssh
4. Autoriser SSH à travers le pare‑feu
Utilisez le pare‑feu intégré UFW (Uncomplicated Firewall) d’Ubuntu pour autoriser les connexions SSH.
- Autoriser SSH à travers le pare‑feu :
sudo ufw allow ssh
- Vérifier l’état d’UFW :
sudo ufw status
5. Comment se connecter à un serveur SSH Ubuntu
Suivez ces étapes pour vous connecter à distance à votre serveur SSH Ubuntu.
- Vérifier votre adresse IP :
ip a
- Se connecter via SSH :
ssh username@ip_address
Si un avertissement apparaît lors de la première connexion, tapez « yes » et continuez en saisissant votre mot de passe.
Astuce : Les utilisateurs Windows peuvent utiliser un logiciel tel que PuTTY pour se connecter via SSH.
6. Configuration avancée de SSH (changement de port, désactivation de la connexion root)
Modifiez les paramètres SSH par défaut pour améliorer la sécurité.
- Changer le port par défaut : Modifier le port par défaut 22 réduit le risque d’attaques par force brute.
sudo nano /etc/ssh/sshd_config #Port 22 → change to your preferred port number
- Désactiver la connexion root : Pour une sécurité renforcée, désactivez la connexion pour l’utilisateur root.
PermitRootLogin no
Après avoir effectué les modifications, redémarrez le service SSH.
sudo systemctl restart ssh
7. Renforcement de la sécurité du serveur SSH (bonnes pratiques)
Voici quelques bonnes pratiques pour sécuriser davantage votre serveur SSH.
- Utiliser l’authentification par clé SSH : Remplacez l’authentification par mot de passe par une authentification par clé publique pour une sécurité accrue. Consultez le Guide de génération de clés SSH pour plus de détails.
- Restreindre l’accès à des utilisateurs spécifiques : Utilisez la directive
AllowUserspour limiter l’accès SSH à des comptes précis. - Prévenir les attaques par force brute avec Fail2Ban : Installez Fail2Ban pour bloquer automatiquement les tentatives de connexion échouées répétées.
sudo apt install fail2ban
Référez‑vous au guide de configuration officiel de Fail2Ban pour des instructions détaillées.
8. Dépannage courant des connexions SSH
Si vous rencontrez des problèmes de connexion, vérifiez les points suivants :
- Mauvaise configuration du pare‑feu : Assurez‑vous que UFW ou d’autres pare‑feux sont correctement configurés.
- Adresse IP incorrecte : Vérifiez à nouveau l’adresse IP de votre serveur.
- Erreurs dans le fichier de configuration SSH : Examinez
/etc/ssh/sshd_configpour détecter des erreurs et redémarrez le service si nécessaire.
Conclusion
Ce guide explique comment installer, configurer et sécuriser SSH sur Ubuntu. Suivez ces bonnes pratiques pour renforcer la sécurité et gérer vos serveurs efficacement. Pour plus de détails, consultez le guide officiel de configuration SSH d’Ubuntu.
