Configurer et sécuriser une liaison SSH

SSH est un outils de base pour tout administrateur systèmes. Léger, simple et robuste nous allons voir ici comment installer configurer et sécuriser un serveur SSH.

Pour ce tutoriel nous utiliserons Ubuntu 18.04.

Installation du serveur SSH

Lorsque vous installez un serveur Ubuntu, il y a fort a parier que vous installiez directement SSH. Dans le cas contraire vous pourrez installer un serveur SSH avec la commande suivante:

sudo apt-get install openssh-server

Vous activerez le service SSH avec la comamnde:

sudo systemctl enable ssh

Vous pourrez alors démarrer le service SSH avec la commande:

sudo systemctl start ssh

Générer ses clés RSA

SSH vous propose plusieurs modes de connexion, le plus simple étant le classique mot de passe. Ici nous préférerons utiliser une paire de clés RSA spécialement forgées pour l’occasion.

Nous générerons les clés sur le serveur avec la commande:

ssh-keygen -t rsa -b 4096
Generation de la clé SSH avec ssh-keygen

Une fois la génération terminée, nous obtiendrons deux fichiers :
– id_rsa: votre clé privée qui ne doit être divulguée à personne. C’est en quelque sorte la clé de votre maison.
– id_rsa.pub: La clé publique, qui sera exposée à tout le monde. C’est en quelque sorte la serrure dans laquelle ira votre clé.

Configuration du service SSH

Pour cette dernière étape nous commencerons par ajouter votre clé publique aux « authorized keys ». Vous allez ajouter votre identité publique afin que votre clé privée soit reconnue.

Il faudra d’abord afficher le contenu de votre clé publique:

sudo cat .ssh/id_rsa.pub

Vous collerez le résultat dans les « authorized keys »:

sudo vi .shh/authorized_keys

A ce stade, récupérez votre clé privée sur votre poste.

Une fois ceci fait, nous reconfigurerons le service SSH. Nous changerons la ligne suivante dans le fichier de configuration:

sudo vi /etc/ssh/sshd_config

PasswordAuthentication no

Puis nous redémarrerons le service SSH:

sudo service ssh restart

Connexion au serveur avec votre clé privé

Vous pouvez à présent vous connecter à votre serveur avec votre clé privée:

ssh -i id_rsa ubuntu@ip_de_votre_serveur

 

%d blogueurs aiment cette page :