Qu’est-ce que SSH et comment l’utiliser ? Voici les bases du Secure Shell que vous devez connaître

Qu'est-ce que SSH et comment l'utiliser ? Voici les bases du Secure Shell que vous devez connaître

Si vous devez faire de l’administration de machine à distance, vous devrez à un moment ou à un autre vous connecter à un serveur Linux et vous mettre au travail. Pour ce faire, vous devrez utiliser SSH (ou Secure Shell). Pour ceux qui n’ont jamais rencontré un tel outil, vous allez être comblés car il permet non seulement de se connecter facilement à des systèmes distants, mais il est également très sûr.

Qu’est-ce que SSH ?

SSH est un moyen sécurisé de se connecter à une machine distante. Une fois connecté, vous pouvez exécuter toutes les commandes dont vous avez besoin pour travailler avec le serveur. Et non, l’utilisation de SSH n’est pas difficile. L’utilisation de SSH est non seulement relativement facile, mais elle est également très puissante.

publicité

Comment utiliser SSH pour se connecter à un serveur distant

Ce dont vous aurez besoin: Je vais vous guider à travers les premières étapes de l’utilisation de SSH. Je vais faire une démonstration sur Linux Pop!_OS mais ces informations fonctionneront sur n’importe quelle distribution de Linux qui supporte SSH (ce qui est le cas de la plupart d’entre elles).

Les seules choses dont vous aurez besoin pour suivre ce tutoriel sont deux instances de Linux en cours d’exécution. Voilà, c’est fait ? Alors passons à l’action avec SSH.

1. Se connecter à une machine distante

L’utilisation de SSH vous permet de vous connecter à une machine distante à partir d’une machine locale. Vous aurez besoin de comptes d’utilisateurs sur les deux machines. Ces comptes ne doivent pas nécessairement être les mêmes sur chaque machine (je l’expliquerai dans une minute), mais vous devez disposer d’identifiants de connexion pour les deux.

Vous aurez également besoin de l’adresse IP (ou du domaine) du serveur sur lequel vous souhaitez vous connecter. Disons, par exemple, que notre serveur distant a pour adresse IP 192.168.1.11 et que notre compte d’utilisateur est le même sur les deux machines. Connectez-vous à votre ordinateur de bureau, ouvrez une fenêtre de terminal et connectez-vous à la machine distante à l’aide de la commande :

ssh 192.168.1.11

On vous demandera votre nom d’utilisateur sur la machine distante. Une fois que vous vous serez authentifié avec le mot de passe, vous serez connecté à la machine distante, où vous pourrez commencer à travailler.

2. Se connecter via le nom de domaine

Supposons que la machine distante soit associée au domaine www.example.com. Vous pouvez vous y connecter à l’aide de la commande suivante

ssh www.example.com

3. Se connecter en utilisant un autre nom d’utilisateur

Maintenant, que faire si votre nom d’utilisateur sur la machine distante n’est pas le même que celui sur le bureau ? Si votre nom d’utilisateur sur la machine distante est olivia, vous pouvez vous connecter à l’aide de la commande :

ssh olivia@192.168.1.11

On vous demandera le mot de passe d’Olivia (et non celui de l’utilisateur local).

4. Se connecter via un port non standard

Normalement, SSH utilise le port 22. Certains administrateurs peuvent modifier ce port (à des fins de sécurité). Si l’administrateur du serveur a configuré SSH pour écouter le port 2022, vous ne pouvez pas simplement taper la commande SSH standard pour vous connecter. Au lieu de cela, vous devez ajouter l’option -p (pour port) comme suit :

ssh olivia@192.168.1.11 -p 2022

Configuration du site SSH

Se souvenir de toutes ces adresses IP et de tous ces noms d’utilisateur peut être un véritable casse-tête pour certains. Heureusement, SSH vous permet de créer un fichier de configuration qui contient toutes ces informations. Supposons, par exemple, que vous ayez la liste suivante de serveurs sur lesquels vous vous connectez :

  • serveur web – 192.168.1.11
  • serveur de courrier électronique – 192.168.1.12
  • serveur de base de données – 192.168.1.13

Configurons SSH de manière à ce que vous n’ayez qu’à vous connecter à l’aide des commandes :

  • ssh web1
  • ssh email1
  • ssh db1

1. Créer un fichier de configuration

Nous supposerons également que l’utilisateur sur web1 est olivia, l’utilisateur sur email1 est nathan, et l’utilisateur sur db1 est le même que l’utilisateur sur la machine locale. Pour mettre cela en place, nous devons créer un fichier de configuration dans le répertoire ~/.ssh. Pour cela, retournez dans la fenêtre du terminal sur votre machine locale et lancez la commande :

nano /home/USER/.ssh/config

Où USER est votre nom d’utilisateur Linux.

2. Configurez le fichier

Dans ce fichier, ajoutez les lignes suivantes :

Host web1
Nom d'hôte 192.168.1.11
Utilisateur olivia

Host email1
Nom d'hôte 192.168.1.12
Utilisateur nathan

Host db1
Nom d'hôte 192.168.1.13

Enregistrez et fermez le fichier. Vous devriez maintenant être en mesure de vous connecter à ces différents serveurs à l’aide des commandes les plus courtes (c’est-à-dire ssh web1, ssh email1 et ssh db1). Il est important de se rappeler, cependant, que pour web1 on vous demandera le mot de passe d’Olivia, que pour email1 on vous demandera le mot de passe de Nathan, et que pour db1 on vous demandera le même utilisateur que l’utilisateur local.

Exécuter des commandes sur une machine distante avec SSH

C’est un petit truc pratique. Disons que vous ne voulez pas nécessairement vous connecter à une machine distante mais que vous avez besoin d’exécuter une commande. Par exemple, vous voulez lister le contenu du répertoire personnel de l’utilisateur distant. Pour cela, vous pouvez lancer la commande suivante :

ssh olivia@192.168.1.11 ls /home/olivia

Puisque nous avons mis en place notre fichier de configuration, nous pouvons tronquer cette commande en :

ssh web1 ls /home/olivia

Nous pouvons couper un peu plus de cette commande parce que Linux a un raccourci pour le répertoire personnel d’un utilisateur (parce que /home/olivia et ~/ sont la même chose). Pour cela, notre commande devient :

ssh web1 ls ~/

Et voilà, mes chers amis, les bases de l’utilisation de SSH pour se connecter à une machine Linux distante. Si vous devez un jour administrer une machine Linux à distance, c’est ce qu’il vous faut savoir. La prochaine fois, je vous présenterai l’authentification par clé SSH, pour des connexions à distance encore plus sûres.

Source : “ZDNet.com”

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading