Chapitre 40. L'accès à distance par SSH
Partie IV. Debian GNU/Linux en réseau

Précédent

Suivant

Chapitre 40. L'accès à distance par SSH
1. Introduction et mise-en-garde
2. Le système de clefs de SSH
3. Installation et configuration de SSH
4. Se connecter par SSH
5. Transfert de fichiers par SSH
6. Se connecter par SSH sans taper de mot de passe
7. Faire des tunnels SSH
8. Et le bon vieux Telnet ?

1. Introduction et mise-en-garde
1.1. Qu'est-ce que SSH ?
SSH signifie Secure SHell. C'est un protocole qui permet de faire des connexions sécurisées (i.e. chiffrées) entre un serveur et un client SSH. Nous allons utiliser le programme OpenSSH, qui est la version libre du client et du serveur SSH.

1.2. Mise en garde sur la sécurité
Nature du problème
Installer un serveur SSH permet aux utilisateurs d'accéder au système à distance, en rentrant leur login et leur mot de passe (ou avec un mécanisme de clefs). Cela signifie aussi qu'un pirate peut essayer d'avoir un compte sur le système (pour accéder à des fichiers sur le système ou pour utiliser le système comme une passerelle pour attaquer d'autres systèmes) en essayant plein de mots de passes différents pour un même login (il peut le faire de manière automatique en s'aidant d'un dictionnaire électronique). On appelle ça une attaque en force brute. Il y a donc trois contraintes majeures pour garder un système sécurisé après avoir installé un serveur SSH :





avoir un serveur SSH à jour au niveau de la sécurité, ce qui doit être le cas si vous faites consciencieusement les mises à jour de sécurité en suivant la procédure Debian, comme expliqué au Chapitre 21 ; que les mots de passes de TOUS les utilisateurs soient suffisamment complexes pour résister à une attaque en force brute ; surveiller les connexions en lisant régulièrement le fichier de log /var/log/auth.log.

Choisir des mots de passe complexes
Un mot de passe complexe est un mot de passe qui ne veut rien dire, qui n'est pas dans le dictionnaire et qui