Service SSH sous Debian

Explication

Si vous utilisé un OS Debian en tant que serveur ou même client il vous est surement déjà arrivé de vouloir vous connecter à distance a une machine et de pouvoir avoir accès à l’interface de commandes de cette machine pour effectuer des vérifications, des mises à jour ou tous autre manipulation. Pour faire cela il suffit tous simplement d’installer le service SSH Serveur sur le serveur et le service SSH client sur le client.

SSH est le nom qui désigne à la fois le protocole utilisé (le protocole SSH), mais aussi l’application utilisée (l’application SSH que vous allez installer), et la commande utilisée (pour vous connecter à un serveur via SSH la commande est aussi SSH. Donc en récapitulatif :

SSH : le protocole Secure Shell
SSH : La ligne de commande utilisée (le client ssh sous un os Linux)
OpenSSH-server : l’application qui joue le rôle de serveur SSH et qui permet les connexions des clients.

Installation du serveur

Pour installer le service SSH il faut taper la commande : sudo apt update && sudo apt install openssh-server

joel@debian:~$ sudo apt update && sudo apt install openssh-server

Pour vérifier si le serveur ssh est démarré il suffit de taper la commande : systemctl status sshd

joel@debian:~$ systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2019-03-14 06:36:35 CET; 3min 37s ago
Main PID: 1327 (sshd)
CGroup: /system.slice/ssh.service
└─1327 /usr/sbin/sshd -D
joel@debian:~$

Vous aurez ainsi l’état du service SSH.
Si ce dernier est arrêté, vous pouvez le démarrer avec la commande : systemctl start sshd
Si vous souhaitez le redémarrer dans le cas où vous avez modifié la configuration : systemctl restart sshd
Si vous souhaitez l’arrêter, taper la commande : systemctl stop sshd

Le service ssh écoute sur le port 22 par défaut, mais vous pouvez le modifier si vous le souhaitez. Pour vérifier s’il est bien à l’écoute sur le port 22 il vous suffit de taper la commande : ss -lntp |grep « 22 »

joel@debian:~$ ss -lntp | grep 22
LISTEN 0 128 *:22 *:*
LISTEN 0 128 :::22 :::*
joel@debian:~$

 

Connexion du client

Pour vous connecter à votre serveur SSH que vous venez d’installer sur la machine que vous souhaitez manipuler à distance, connecter vous a une autre machine qui nous servira de client. Il vous faudra utiliser un client adapté à votre système.

Depuis Linux

Installé le service ssh client (il est généralement installé de base) : joel@debian:~$ sudo apt update && sudo apt install openssh-client

joel@debian:~$ sudo apt update && sudo apt install openssh-client

 

Pour vous connecter, il suffit ensuite de taper la commande : ssh utilisateur@ip_du_serveur
Il vous afficher lors de la 1re connexion un message en vous demandant si vous validé la signature du serveur tapez : yes.

Ensuite il vous demande le mot de passe. Saisissez-le et validez. Il vous affiche maintenant une interface de commande qui est celle du serveur SSH vous constaterez que le nom du serveur au début de la ligne de saisie des commandes a changé.

joel@debian:~$ ssh joel@192.168.57.102
The authenticity of host '192.168.57.102 (192.168.57.102)' can't be established.
ECDSA key fingerprint is SHA256:k1otniruIvcXLUQCJj9eXVA0a/tdXsGz9u4ng798rg4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.57.102' (ECDSA) to the list of known hosts.
joel@192.168.57.102's password:
Linux debian 4.9.0-8-amd64 #1 SMP Debian 4.9.144-3 (2019-02-02) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Mar 14 06:38:05 2019 from 192.168.57.101
joel@debian:~$

 

Sous Windows

Il vous suffit de télécharger sur internet l’outil gratuit putty. C’est un logiciel qui vous permettra de vous connecter au serveur SSH en tapant juste l’IP de votre serveur dans l’interface de putty.

Modification du port de connexion par défaut du serveur ssh

Pour des raisons évidentes de sécurité il est recommandé de toujours modifier le port de connexion par défaut du SSH. Cela vous permettra de réduire les tentatives de brute force sur ce dernier. La plupart des robots ou des crackeurs et hackeurs se contentent de tester les ports par défaut. S’ils sont ouverts alors ils tenteront de vous pirater le serveur sinon ils changent de serveur. Bien sûr cette méthode est juste dissuasive.
Pour modifier le port par défaut il suffit d’éditer le fichier de configuration par défaut du serveur ssh (pas le client) il faut éditer le fichier /etc/ssh/sshd_config.

joel@debian:~$ sudo vi /etc/ssh/sshd_config

Ensuite, modifier le port par défaut 22 dans le cas actuel en 1815 par exemple.

Pour la petite histoire :
Il est à noter que les 1024 premiers ports (0 à 1023) sont réservés donc il est déconseillé de ne pas les utiliser pour un service autre que ceux déclarés par défaut, ce sont les ports officiels pour les protocoles (Exemple le ssh(22) le FTP (21), ainsi de suite). Ensuite de 1 024 à 49 151 se sont les ports enregistrés et assignés par l’IANA (Internet Assigned Numbers Authority ), certains services on des ports spécifiques dans cette plage. La plage 49 152 à 65 535 est constituée des ports dynamiques utilisables pour toute sorte de requêtes.

Pour revenir à notre cas repérer la ligne (#Port 22), elle est commentée, car le port 22 est actif par défaut. Il faut la dé commenter et modifier le 22 en 1815 comme suit :

# possible, but leave them commented. Uncommented options override the
# default value.

Port 1815
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

 

Vous constaterez qu’il est aussi possible de modifier l’adresse IP d’écoute au cas où vous avez plusieurs interfaces réseau et que vous ne souhaitez autoriser la connexion que depuis une interface bien particulière. Sauvegarder ensuite le fichier et redémarrer le serveur ssh avec la commande suivante : systemctl restart sshd

joel@debian:~$ sudo systemctl restart sshd
joel@debian:~$ sudo systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2019-03-14 06:48:28 CET; 4s ago
Process: 1825 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 1827 (sshd)
Tasks: 1 (limit: 19660)
CGroup: /system.slice/ssh.service
└─1827 /usr/sbin/sshd -D

mars 14 06:48:28 debian systemd[1]: Starting OpenBSD Secure Shell server...
mars 14 06:48:28 debian sshd[1827]: Server listening on 0.0.0.0 port 1815.
mars 14 06:48:28 debian sshd[1827]: Server listening on :: port 1815.
mars 14 06:48:28 debian systemd[1]: Started OpenBSD Secure Shell server.
joel@debian:~$

Vous constatez avec la commande de vérification du statut des démons ( systemctl status sshd) que le ssh tourne bien maintenant sur le port 1815. Donc maintenant pour vous y connecter depuis une machine Linux vous devez taper la commande : ssh -p 1815 utilisateur@ip_du_serveur

joel@debian:~$ ssh -p 1815 joel@192.168.57.102
joel@192.168.57.102's password:
Linux debian 4.9.0-8-amd64 #1 SMP Debian 4.9.144-3 (2019-02-02) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Mar 14 07:20:22 2019 from 192.168.57.102
joel@debian:~$

et depuis Windows vous devez spécifier dans putty le nouveau numéro de port 1815.

www.pdf24.org    Envoyer l'article en PDF   
Taggé , , , .Mettre en favori le Permaliens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.