SSH est un outils de base pour tout administrateur systèmes. Léger, simple et robuste nous allons voir ici comment installer configurer et sécuriser un serveur SSH.
Pour ce tutoriel nous utiliserons Ubuntu 18.04.
Installation du serveur SSH
Lorsque vous installez un serveur Ubuntu, il y a fort a parier que vous installiez directement SSH. Dans le cas contraire vous pourrez installer un serveur SSH avec la commande suivante:
sudo apt-get install openssh-server
Vous activerez le service SSH avec la comamnde:
sudo systemctl enable ssh
Vous pourrez alors démarrer le service SSH avec la commande:
sudo systemctl start ssh
Générer ses clés RSA
SSH vous propose plusieurs modes de connexion, le plus simple étant le classique mot de passe. Ici nous préférerons utiliser une paire de clés RSA spécialement forgées pour l’occasion.
Nous générerons les clés sur le serveur avec la commande:
ssh-keygen -t rsa -b 4096
Une fois la génération terminée, nous obtiendrons deux fichiers :
– id_rsa: votre clé privée qui ne doit être divulguée à personne. C’est en quelque sorte la clé de votre maison.
– id_rsa.pub: La clé publique, qui sera exposée à tout le monde. C’est en quelque sorte la serrure dans laquelle ira votre clé.
Configuration du service SSH
Pour cette dernière étape nous commencerons par ajouter votre clé publique aux « authorized keys ». Vous allez ajouter votre identité publique afin que votre clé privée soit reconnue.
Il faudra d’abord afficher le contenu de votre clé publique:
sudo cat .ssh/id_rsa.pub
Vous collerez le résultat dans les « authorized keys »:
sudo vi .shh/authorized_keys
A ce stade, récupérez votre clé privée sur votre poste.
Une fois ceci fait, nous reconfigurerons le service SSH. Nous changerons la ligne suivante dans le fichier de configuration:
sudo vi /etc/ssh/sshd_config PasswordAuthentication no
Puis nous redémarrerons le service SSH:
sudo service ssh restart
Connexion au serveur avec votre clé privé
Vous pouvez à présent vous connecter à votre serveur avec votre clé privée:
ssh -i id_rsa ubuntu@ip_de_votre_serveur
Comments are closed