Comment bien installer, configurer, utiliser, administrer, personnaliser et optimiser une distribution Debian GNU/Linux
PrécédentSuivant

Chapitre 4. Installer un serveur d'accès à distance sécurisé (ssh)

Table des matières
1. Pré-requis théorique
2. Description
3. Installation
4. Configuration
5. Utilisation
6. Désinstallation

Tableau 4-1. Evolution de cet article

DateAjout(s) / Modification(s)
10 mai 2003Version initiale.
27 octobre 2003Relecture.

1. Pré-requis théorique

1.1. Qu'est-ce que le protocole SSH ?

Le protocole SSH (Secure SHell) est un protocole permettant à un client d'ouvrir une session interactive sur une machine distante (serveur) afin d'envoyer des commandes ou des fichiers de manière sécurisée :

  • Les données circulant entre le client et le serveur sont chiffrées, ce qui garantit leur confidentialité (personne d'autre que le serveur ou le client ne peut lire les informations transitant sur le réseau).

  • Le client et le serveur s'authentifient mutuellement afin d'assurer que les deux machines qui communiquent sont bien celles que chacune des parties croit être. Il n'est donc plus possible pour un pirate d'usurper l'identité du client ou du serveur (spoofing).

2. Description

SSH est un protocole, c'est-à-dire une méthode standard permettant à des machines d'établir une communication sécurisée. A ce titre, il existe de nombreuses implémentations de clients et de serveurs SSH. Certains sont payants, d'autres sont gratuits ou open source.

J'ai choisi Open ssh. Il existe également lsh

3. Installation

# apt-get install ssh

Une fois le paquet installé, vous devez répondre aux questions suivantes:

Tableau 4-2. apt-get install ssh

Nom du paquetQuestionRéponse à choisir
sshPermettre seulement la version 2 du protocole SSH?Yes
sshVoulez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID activé ?Yes
sshVoulez-vous utiliser le serveur sshd ?Yes

4. Configuration

Il n'y a rien de particulier à configurer. Cependant pour les experts, vous avez toujours des fichiers de configurations disponibles dans le répertoire /etc/ssh

5. Utilisation

Pour se connecter à une autre machine qui a l'adresse IP aaa.bbb.ccc.ddd : 

$ ssh aaa.bbb.ccc.ddd

6. Désinstallation

# apt-get remove ssh

AstuceSupprimer toute trace du package précédement installé
 

Lorsque vous décidez de retirer un package de votre Debian GNU/Linux APT n'efface par les fichiers de configuration de ce package. Ceci permet de réinstaller plus rapidement la package. Cependant si vous souhaitez faire table rase et ne plus entendre parler du package, vous pouvez ajouter l'option --purge lors de la suppression. 
# apt-get remove --purge <package>

PrécédentSommaireSuivant
Installer un serveur FTP (proftpd)Niveau supérieurInstaller un client de synchronisation de temps (ntpdate)