Service SSH sous Debian

Service SSH sous Debian

Explication

Si vous utilisé un OS Debian en tant que serveur ou même client il vous est surement déjà arrivé de vouloir vous connecter à distance a une machine et de pouvoir avoir accès à l’interface de commandes de cette machine pour effectuer des vérifications, des mises à jour ou tous autre manipulation. Pour faire cela il suffit tous simplement d’installer le service SSH Serveur sur le serveur et le service SSH client sur le client.

SSH est le nom qui désigne à la fois le protocole utilisé (le protocole SSH), mais aussi l’application utilisée (l’application SSH que vous allez installer), et la commande utilisée (pour vous connecter à un serveur via SSH la commande est aussi SSH. Donc en récapitulatif :

SSH : le protocole Secure Shell
SSH : La ligne de commande utilisée (le client ssh sous un os Linux)
OpenSSH-server : l’application qui joue le rôle de serveur SSH et qui permet les connexions des clients.

Installation du serveur

Pour installer le service SSH il faut taper la commande : sudo apt update && sudo apt install openssh-server

[pastacode lang= »bash » manual= »joel%40debian%3A~%24%20sudo%20apt%20update%20%26%26%20sudo%20apt%20install%20openssh-server » message= » » highlight= » » provider= »manual »/]

Pour vérifier si le serveur ssh est démarré il suffit de taper la commande : systemctl status sshd

[pastacode lang= »bash » manual= »joel%40debian%3A~%24%20systemctl%20status%20sshd%0A%E2%97%8F%20ssh.service%20-%20OpenBSD%20Secure%20Shell%20server%0ALoaded%3A%20loaded%20(%2Flib%2Fsystemd%2Fsystem%2Fssh.service%3B%20enabled%3B%20vendor%20preset%3A%20enabled)%0AActive%3A%20active%20(running)%20since%20Thu%202019-03-14%2006%3A36%3A35%20CET%3B%203min%2037s%20ago%0AMain%20PID%3A%201327%20(sshd)%0ACGroup%3A%20%2Fsystem.slice%2Fssh.service%0A%E2%94%94%E2%94%801327%20%2Fusr%2Fsbin%2Fsshd%20-D%0Ajoel%40debian%3A~%24″ message= » » highlight= » » provider= »manual »/]

Vous aurez ainsi l’état du service SSH.
Si ce dernier est arrêté, vous pouvez le démarrer avec la commande : systemctl start sshd
Si vous souhaitez le redémarrer dans le cas où vous avez modifié la configuration : systemctl restart sshd
Si vous souhaitez l’arrêter, taper la commande : systemctl stop sshd

Le service ssh écoute sur le port 22 par défaut, mais vous pouvez le modifier si vous le souhaitez. Pour vérifier s’il est bien à l’écoute sur le port 22 il vous suffit de taper la commande : ss -lntp |grep « 22 »

[pastacode lang= »bash » manual= »joel%40debian%3A~%24%20ss%20-lntp%20%7C%20grep%2022%0ALISTEN%200%20128%20*%3A22%20*%3A*%0ALISTEN%200%20128%20%3A%3A%3A22%20%3A%3A%3A*%0Ajoel%40debian%3A~%24″ message= » » highlight= » » provider= »manual »/]

 

Connexion du client

Pour vous connecter à votre serveur SSH que vous venez d’installer sur la machine que vous souhaitez manipuler à distance, connecter vous a une autre machine qui nous servira de client. Il vous faudra utiliser un client adapté à votre système.

Depuis Linux

Installé le service ssh client (il est généralement installé de base) : joel@debian:~$ sudo apt update && sudo apt install openssh-client

[pastacode lang= »bash » manual= »joel%40debian%3A~%24%20sudo%20apt%20update%20%26%26%20sudo%20apt%20install%20openssh-client » message= » » highlight= » » provider= »manual »/]

 

Pour vous connecter, il suffit ensuite de taper la commande : ssh utilisateur@ip_du_serveur
Il vous afficher lors de la 1re connexion un message en vous demandant si vous validé la signature du serveur tapez : yes.

Ensuite il vous demande le mot de passe. Saisissez-le et validez. Il vous affiche maintenant une interface de commande qui est celle du serveur SSH vous constaterez que le nom du serveur au début de la ligne de saisie des commandes a changé.

[pastacode lang= »bash » manual= »joel%40debian%3A~%24%20ssh%20joel%40192.168.57.102%0AThe%20authenticity%20of%20host%20’192.168.57.102%20(192.168.57.102)’%20can’t%20be%20established.%0AECDSA%20key%20fingerprint%20is%20SHA256%3Ak1otniruIvcXLUQCJj9eXVA0a%2FtdXsGz9u4ng798rg4.%0AAre%20you%20sure%20you%20want%20to%20continue%20connecting%20(yes%2Fno)%3F%20yes%0AWarning%3A%20Permanently%20added%20’192.168.57.102’%20(ECDSA)%20to%20the%20list%20of%20known%20hosts.%0Ajoel%40192.168.57.102’s%20password%3A%0ALinux%20debian%204.9.0-8-amd64%20%231%20SMP%20Debian%204.9.144-3%20(2019-02-02)%20x86_64%0A%0AThe%20programs%20included%20with%20the%20Debian%20GNU%2FLinux%20system%20are%20free%20software%3B%0Athe%20exact%20distribution%20terms%20for%20each%20program%20are%20described%20in%20the%0Aindividual%20files%20in%20%2Fusr%2Fshare%2Fdoc%2F*%2Fcopyright.%0A%0ADebian%20GNU%2FLinux%20comes%20with%20ABSOLUTELY%20NO%20WARRANTY%2C%20to%20the%20extent%0Apermitted%20by%20applicable%20law.%0ALast%20login%3A%20Thu%20Mar%2014%2006%3A38%3A05%202019%20from%20192.168.57.101%0Ajoel%40debian%3A~%24%0A » message= » » highlight= » » provider= »manual »/]

 

Sous Windows

Il vous suffit de télécharger sur internet l’outil gratuit putty. C’est un logiciel qui vous permettra de vous connecter au serveur SSH en tapant juste l’IP de votre serveur dans l’interface de putty.

Modification du port de connexion par défaut du serveur ssh

Pour des raisons évidentes de sécurité il est recommandé de toujours modifier le port de connexion par défaut du SSH. Cela vous permettra de réduire les tentatives de brute force sur ce dernier. La plupart des robots ou des crackeurs et hackeurs se contentent de tester les ports par défaut. S’ils sont ouverts alors ils tenteront de vous pirater le serveur sinon ils changent de serveur. Bien sûr cette méthode est juste dissuasive.
Pour modifier le port par défaut il suffit d’éditer le fichier de configuration par défaut du serveur ssh (pas le client) il faut éditer le fichier /etc/ssh/sshd_config.

[pastacode lang= »bash » manual= »joel%40debian%3A~%24%20sudo%20vi%20%2Fetc%2Fssh%2Fsshd_config » message= » » highlight= » » provider= »manual »/]

Ensuite, modifier le port par défaut 22 dans le cas actuel en 1815 par exemple.

Pour la petite histoire :
Il est à noter que les 1024 premiers ports (0 à 1023) sont réservés donc il est déconseillé de ne pas les utiliser pour un service autre que ceux déclarés par défaut, ce sont les ports officiels pour les protocoles (Exemple le ssh(22) le FTP (21), ainsi de suite). Ensuite de 1 024 à 49 151 se sont les ports enregistrés et assignés par l’IANA (Internet Assigned Numbers Authority ), certains services on des ports spécifiques dans cette plage. La plage 49 152 à 65 535 est constituée des ports dynamiques utilisables pour toute sorte de requêtes.

Pour revenir à notre cas repérer la ligne (#Port 22), elle est commentée, car le port 22 est actif par défaut. Il faut la dé commenter et modifier le 22 en 1815 comme suit :

[pastacode lang= »apacheconf » manual= »%23%20possible%2C%20but%20leave%20them%20commented.%20Uncommented%20options%20override%20the%0A%23%20default%20value.%0A%0APort%201815%0A%23AddressFamily%20any%0A%23ListenAddress%200.0.0.0%0A%23ListenAddress%20%3A%3A » message= » » highlight= » » provider= »manual »/]

 

Vous constaterez qu’il est aussi possible de modifier l’adresse IP d’écoute au cas où vous avez plusieurs interfaces réseau et que vous ne souhaitez autoriser la connexion que depuis une interface bien particulière. Sauvegarder ensuite le fichier et redémarrer le serveur ssh avec la commande suivante : systemctl restart sshd

[pastacode lang= »bash » manual= »joel%40debian%3A~%24%20sudo%20systemctl%20restart%20sshd%0Ajoel%40debian%3A~%24%20sudo%20systemctl%20status%20sshd%0A%E2%97%8F%20ssh.service%20-%20OpenBSD%20Secure%20Shell%20server%0ALoaded%3A%20loaded%20(%2Flib%2Fsystemd%2Fsystem%2Fssh.service%3B%20enabled%3B%20vendor%20preset%3A%20enabled)%0AActive%3A%20active%20(running)%20since%20Thu%202019-03-14%2006%3A48%3A28%20CET%3B%204s%20ago%0AProcess%3A%201825%20ExecStartPre%3D%2Fusr%2Fsbin%2Fsshd%20-t%20(code%3Dexited%2C%20status%3D0%2FSUCCESS)%0AMain%20PID%3A%201827%20(sshd)%0ATasks%3A%201%20(limit%3A%2019660)%0ACGroup%3A%20%2Fsystem.slice%2Fssh.service%0A%E2%94%94%E2%94%801827%20%2Fusr%2Fsbin%2Fsshd%20-D%0A%0Amars%2014%2006%3A48%3A28%20debian%20systemd%5B1%5D%3A%20Starting%20OpenBSD%20Secure%20Shell%20server…%0Amars%2014%2006%3A48%3A28%20debian%20sshd%5B1827%5D%3A%20Server%20listening%20on%200.0.0.0%20port%201815.%0Amars%2014%2006%3A48%3A28%20debian%20sshd%5B1827%5D%3A%20Server%20listening%20on%20%3A%3A%20port%201815.%0Amars%2014%2006%3A48%3A28%20debian%20systemd%5B1%5D%3A%20Started%20OpenBSD%20Secure%20Shell%20server.%0Ajoel%40debian%3A~%24″ message= » » highlight= » » provider= »manual »/]

Vous constatez avec la commande de vérification du statut des démons ( systemctl status sshd) que le ssh tourne bien maintenant sur le port 1815. Donc maintenant pour vous y connecter depuis une machine Linux vous devez taper la commande : ssh -p 1815 utilisateur@ip_du_serveur

[pastacode lang= »bash » manual= »joel%40debian%3A~%24%20ssh%20-p%201815%20joel%40192.168.57.102%0Ajoel%40192.168.57.102’s%20password%3A%0ALinux%20debian%204.9.0-8-amd64%20%231%20SMP%20Debian%204.9.144-3%20(2019-02-02)%20x86_64%0A%0AThe%20programs%20included%20with%20the%20Debian%20GNU%2FLinux%20system%20are%20free%20software%3B%0Athe%20exact%20distribution%20terms%20for%20each%20program%20are%20described%20in%20the%0Aindividual%20files%20in%20%2Fusr%2Fshare%2Fdoc%2F*%2Fcopyright.%0A%0ADebian%20GNU%2FLinux%20comes%20with%20ABSOLUTELY%20NO%20WARRANTY%2C%20to%20the%20extent%0Apermitted%20by%20applicable%20law.%0ALast%20login%3A%20Thu%20Mar%2014%2007%3A20%3A22%202019%20from%20192.168.57.102%0Ajoel%40debian%3A~%24%0A » message= » » highlight= » » provider= »manual »/]

et depuis Windows vous devez spécifier dans putty le nouveau numéro de port 1815.

joel

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.