Parce quelqu'un l4a déjà fait et bien fait, je reprends la définition de Wikipedia :

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur. Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin, telnet, rcp, ftp et rsh.

Installation apt-get install openssh-server ou aptitude install openssh-server

commandes de dméarrage

service ssh start service ssh stop

Utilisation :

sur le poste client :

ssh <username>@<ipaddress> l'option -p pour spécifier le port (diffèrent de 22)

En Ipv6 avec l'option -6 :

ssh -6 <username>@<adresse ipv6>

On peux mettre le nom de domaine à la place de l'@.

Configuration et sécurisation Le fichier de conf sshd_config

nano /etc/ssh/sshd_config

on modifie les paramètres suivant:

le numéros de port:

What ports, IPs and protocols we listen for Port 2022

l'accès en root :

Authentication: PermitRootLogin no

pas de mot de passe vide

PermitEmptyPasswords no

Autoriser une liste de compte a se connecté sur le serveur

AllowUsers toto titi tata tonton titeuf

Ou les empéché à se connecter au serveur

DenyUsers toto titi tata tonton titeuf root

Pour une authentification via clés partagées c'est par la

Autres :

commande pratique :

Quand les clés du serveur ssh changent ( ça arrive, ré-installation de la machine par exemple) faites attention si pour vous il n'y a eu aucune ré-installation et que c'est votre serveur, une investigation est requise. Sur le client vous avez le message suivant:

@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Please contact your system administrator. Add correct host key in /home/<vous>/.ssh/known_hosts to get rid of this message. Offending key in /home/<vous>/.ssh/known_hosts:4 RSA host key for <ip> has changed and you have requested strict checking. Host key verification failed.@@

la commande pour supprimer la clé associée est :

ssh-keygen -R @ip_serveur_ssh

Une copie de fichier en SSH peux se faire via la commande scp (on par du principe que SSH est installé sur les 2 machines).

Copie d'un fichier d'une machine machine A vers une autre machine machine B:

scp LoginA@machineA:CheminA/NomFichierA LoginB@SmachineB:CheminB/NomFichieB2

Copie d'un fichier depuis le répertoire courant vers un répertoire du serveur:

scp Fichier login@serveur:Chemin

Copie d'un répertoire du serveur vers le répertoire courant (Utilisation du '.' pour le répertoire courant):

scp -r login@serveur:Chemin/Repertoire .

Avec un port diffèrent de 22:

scp -P 443 login@serveur:Chemin/Repertoire-Fichier

source : blog.maniakteam.fr