Comment activer SSH sur Ubuntu 18.04
Secure Shell (SSH) est un protocole de réseau cryptographique utilisé pour une connexion sécurisée entre un client et un serveur.
Dans ce tutoriel, nous allons vous montrer comment activer SSH sur une machine de bureau Ubuntu. L’activation de SSH vous permettra de vous connecter à distance à votre machine Ubuntu et de transférer des fichiers en toute sécurité ou d’effectuer des tâches administratives.
Prérequis #
Avant de poursuivre ce tutoriel, assurez-vous d’être connecté en tant qu’utilisateur disposant des privilèges sudo.
Activation de SSH sur Ubuntu #
Le serveur SSH n’est pas installé par défaut sur les systèmes de bureau Ubuntu, mais il peut être facilement installé à partir des dépôts Ubuntu standard.
Pour installer et activer SSH sur votre système Ubuntu, procédez comme suit :
-
Ouvrez votre terminal soit en utilisant le raccourci clavier
Ctrl+Alt+Tou en cliquant sur l’icône du terminal et installez le packageopenssh-serveren tapant:sudo apt updatesudo apt install openssh-serverEntrez le mot de passe lorsque vous y êtes invité et entrez
Ypour continuer l’installation.
-
Une fois l’installation terminée, le service SSH démarre automatiquement. Pour vérifier que l’installation a réussi et que le service SSH est en cours d’exécution, tapez la commande suivante qui affichera l’état du serveur SSH:
sudo systemctl status sshVous devriez voir quelque chose comme
Active: active (running):Appuyez sur
qpour revenir à l’invite de ligne de commande.Ubuntu est livré avec un outil de configuration de pare-feu appelé UFW. Si le pare-feu est activé sur votre système, assurez-vous d’ouvrir le port SSH:
sudo ufw allow sshMaintenant que SSH est installé et fonctionne sur votre système Ubuntu, vous pouvez vous y connecter via SSH depuis n’importe quelle machine distante. Les systèmes Linux et macOS ont des clients SSH installés par défaut. Si vous souhaitez vous connecter à partir d’une machine Windows, vous pouvez utiliser un client SSH tel que PuTTY.
Connexion à SSH via LAN #
Pour vous connecter à votre machine Ubuntu via LAN, il vous suffit d’entrer la commande suivante:
ssh username@ip_addressChangez leusernameavec le nom d’utilisateur réel etip_addressavec l’adresse IP de la machine Ubuntu sur laquelle vous avez installé SSH.Si vous ne connaissez pas votre adresse IP, vous pouvez facilement la trouver en utilisant la commande ip :
ip aComme vous pouvez le voir sur la sortie, l’adresse IP du système est
192.168.121.111.Une fois que vous avez trouvé l’adresse IP, connectez-vous à la machine distante en exécutant la commande suivante
ssh:ssh [email protected]Lorsque vous vous connectez via SSH pour la première fois, vous verrez un message ressemblant à ceci:
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?Tapez
yeset vous serez invité à entrer votre mot de passe.Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:Une fois que vous entrez le mot de passe, vous serez accueilli par un message similaire à celui ci-dessous.
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...Vous êtes maintenant connecté à votre machine Ubuntu.
Connexion à SSH Via Internet #
Pour vous connecter à votre machine Ubuntu via Internet, vous devrez connaître votre adresse IP publique et configurer votre routeur pour qu’il accepte les données sur le port 22 et les envoie à la machine Ubuntu sur laquelle le SSH est en cours d’exécution.
Pour déterminer l’adresse IP publique de la machine sur laquelle vous essayez de SSH, il suffit de visiter l’URL suivante :
https://api.ipify.org.Quand il s’agit de configurer la redirection de portchaque routeur a une manière différente de configurer la redirection de port. Vous devriez consulter la documentation de votre routeur sur la configuration de la redirection de port. En bref, vous devez entrer le numéro de port où les demandes seront effectuées (le port SSH par défaut est 22) et l’adresse IP privée que vous avez trouvée précédemment (en utilisant la commande
ip a) de la machine sur laquelle le SSH est en cours d’exécution.Une fois que vous avez trouvé l’adresse IP et configuré votre routeur, vous pouvez vous connecter en tapant:
ssh username@public_ip_addressSi vous exposez votre machine à Internet, il est conseillé de mettre en œuvre des mesures de sécurité. La plus simple consiste à configurer votre routeur pour accepter le trafic SSH sur un port non standard et à le transférer vers le port 22 sur la machine exécutant le service SSH.
Vous pouvez également configurer une authentification basée sur une clé SSH et vous connecter à votre machine Ubuntu sans entrer de mot de passe.
Désactivation de SSH sur Ubuntu #
Si, pour une raison quelconque, vous souhaitez désactiver SSH sur votre machine Ubuntu, vous pouvez simplement arrêter le service SSH en exécutant :
sudo systemctl stop sshPour le redémarrer, exécutez :
sudo systemctl start sshPour désactiver le service SSH au démarrage du système:
sudo systemctl disable sshPour l’activer à nouveau, tapez :
sudo systemctl enable sshConclusion #
Vous avez appris à installer et à activer SSH sur votre Ubuntu 18.04. Vous pouvez maintenant vous connecter à votre machine et effectuer des tâches d’administrateur système courantes via l’invite de commande.
Par défaut, SSH écoute sur le port 22. La modification du port SSH par défaut ajoute une couche de sécurité supplémentaire à votre serveur en réduisant le risque d’attaques automatisées.
Si vous gérez plusieurs systèmes, vous pouvez simplifier votre flux de travail en définissant toutes vos connexions dans le fichier de configuration SSH.
Pour plus d’informations sur la configuration de votre serveur SSH, lisez le guide SSH/OpenSSH/Configuringguide d’Ubuntu et la page de manuel officielle SSH.