Ce tuto devrait vous permettre de vous connecter assez rapidement à un serveur grâce au protocole SSH:

Prérequis :

  • une console Bash (wsl par exemple)
  • la commande SSH

Ces commandes vous permettront de vous connecter de manière sécurisée (échange de mot de passe crypté) et de sauvegarder le mot de passe pour chaque nouvelle connexion.

Installation de SSH

A effectuer côté client
sudo apt-get install ssh

Vous pouvez aussi installer les paquets :

  • openssh-client côté client
  • openssh-server côté server
  • ssh pour les deux

Si vous pensez que SSH est déjà installé :

ssh -V

Vérifier que SSH est actif

sudo service ssh status

Vous devriez voir un message vous indiquant que le service SSH est actif

sinon :

sudo service ssh start

Testez votre connexion SSH en local

ssh <username>@localhost

↳ Entrez votre mot de passe utilisateur

Pour plus de sécurité

On ne devrait pas se connecter à un serveur avec le compte root et le mot passe de ce compte. Cela pose des problèmes de sécurité

Vous pouvez cependant générer une paire de clés afin de crypter votre mot de passe.

A effectuer côté client

Générez une paire de clés (valider le dossier par défaut ~/.ssh) :

ssh-keygen -t rsa

ou

ssh-keygen -t rsa -C "your.email@example.com" -b 4096

↳ Définissez une passphrase complexe

Puis envoyez la clé publique sur le serveur :

ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<ip-address>

Si l’authentification par mot de passe est désactivée :

ssh login@serveur "echo $(cat ~/.ssh/id_rsa.pub) >> .ssh/authorized_keys"

Vous pouvez maintenant vous connecter :

ssh <username>@<ip-address>

↳ Entrez maintenant la passphrase

Editer .ssh/config

cat .ssh/config

Host <name>
    HostName <host>
    User <username>
    Port <22>

chmod 600 .ssh/config

Pour une connexion Automatique

D’abord exécutez l’agent SSH

exec ssh-agent bash

Ou encore :

eval `ssh-agent`

Puis :

ssh-add

Pour retenir la passphrase de manière permanente, vous pouvez installer le paquet keychain

Voir ici : http://www.qanuq.com/2017/10/09/installer-ssh-keychain/

apt install keychain

puis

vi ~/.profile

Ajouter la commande à la fin du fichier .profile (ou .bashrc)

eval `keychain --eval --agents ssh ~/.ssh/neptune_key ~/.ssh/ma_cle_perso`

puis

. .profile

A savoir, Vous pouvez changer ou supprimer la passphrase avec les commandes suivantes

ssh-keygen -p
Validez sans mot de passe si vous ne voulez plus de mot de passe

Lister les clés disponibles

ssh-keygen -l