SSH est un protocole réseau pour la communication sécurisée entre un client et un serveur. Cela vous permet de vous connecter à distance à votre machine Debian pour effectuer des commandes, des transferts de fichiers ou des tâches administratives. SSH fournit une authentification forte à l’aide de mots de passe et d’une authentification par clé publique. Une fois la connexion établie, les données transmises sont cryptées.
Dans ce tutoriel, nous apprenons à activer SSH sur un système Debian Desktop.
Activer SSH sur Debian
Pour installer et activer SSH sur Debian, procédez comme suit :
1. Ouvrez votre terminal, mettez à jour votre système Debian :
$ sudo apt update
2. Le serveur SSH n’est pas installé par défaut sur le système Debian. Pour l’installer, utilisez le package openssh-server, qui est disponible dans le référentiel Debian. Pour installer SSH, tapez :
$ sudo apt install openssh-server
Enter la sudo mot de passe utilisateur lorsque vous y êtes invité et entrez Y pour continuer l’installation.
3. Vérifiez l’installation en exécutant la commande suivante :
$ sudo systemctl status ssh
Le service SSH démarrera automatiquement et affichera actif (en cours d’exécution) pour confirmer. Appuyez sur q pour quitter, retour au shell.
S’il n’est pas démarré, utilisez la commande suivante pour démarrer le service ssh :
$ sudo systemctl start ssh
Pour activer le service ssh au démarrage du système, tapez :
$ sudo systemctl enable ssh
4. Trouvez votre IP de serveur
Vous pouvez utiliser différentes méthodes pour trouver l’adresse IP attribuée à votre système Linux. Vous pouvez simplement exécuter la commande suivante pour obtenir l’adresse IP de votre serveur :
$ ip a
Sortir:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:3c:92:e8:9f:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.0.64/24 brd 192.168.0.255 scope global dynamic eth0
valid_lft 48927sec preferred_lft 48927sec
inet6 2600:3c02::f03c:92ff:fee8:9fcc/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2592000sec preferred_lft 604800sec
inet6 fe80::f03c:92ff:fee8:9fcc/64 scope link
valid_lft forever preferred_lft forever
À partir de la sortie, vous pouvez voir que l’adresse IP du système est 192.168.0.64.
Connectez-vous à votre serveur en utilisant SSH
Par défaut, toutes les distributions Linux ont un client ssh installé. Cela permet à la machine cliente de se connecter au serveur en utilisant ssh.
Utilisez la commande ssh suivante pour vous connecter à la machine distante :
Sortir:
The authenticity of host '192.168.0.64 (192.168.0.64)' can't be established.
ECDSA key fingerprint is SHA256:kuEUb8Lpus1yPuKJ6fm8s9E8x61wGv1u6U2OhEb3Ubc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? Y
Ce message apparaît lorsque vous connectez l’hôte distant pour la première fois. presse yes continuer.
Warning: Permanently added '192.168.0.64' (ECDSA) to the list of known hosts.
[email protected]'s password:
Enter votre mot de passe utilisateur pour vous connecter. Vous obtenez le message de bienvenue par défaut suivant suivi d’une invite de shell. Super, vous vous êtes connecté en toute sécurité à Debian.
Linux debian-host-01 5.10.0-8-amd64 #1 SMP Debian 5.10.46-4 (2021-08-03) x86_6
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
Paramètres du pare-feu
UFW est l’interface conviviale populaire du pare-feu iptables. UFW n’est pas installé par défaut sur Debian.
Pour installer ufw sur Debian, tapez :
$ sudo apt install ufw
Par défaut, UFW est configuré pour refuser toutes les connexions entrantes et autoriser toutes les connexions sortantes. Avant d’activer UFW, activez ssh sinon il refuserait les connexions entrantes.
Par défaut, le démon SSH utilise le port 22. Pour améliorer la sécurité, vous pouvez modifier le port par défaut ou configurer la redirection de port.
Pour autoriser le port 22 à l’aide de ufw, tapez :
$ sudo ufw allow 22
Pour activer UFW, tapez :
$ sudo ufw enable
Le pare-feu est maintenant actif, avec une règle de pare-feu pour autoriser les connexions SSH.
Désactiver SSH
Vous pouvez simplement arrêter le service ssh pour désactiver SSH sur Debian.
$ sudo systemctl stop ssh
Pour désactiver ssh au démarrage du système, tapez :
$ sudo systemctl disable ssh
Conclusion
Dans ce didacticiel, nous avons appris comment installer et activer SSH sur Debian 11. Vous pouvez désormais vous connecter en toute sécurité à votre machine distante Debian et effectuer vos tâches.
