Comment exploiter la puissance de l’open source – Bienvenue dans le monde d’Ubuntu

Guide complet de configuration SSH et de renforcement de la sécurité sur Ubuntu | Pour les utilisateurs débutants à intermédiaires

Configuration réseau
目次

Guide de configuration SSH et de renforcement de la sécurité sur Ubuntu

1. Qu’est-ce que SSH ? Comment l’utiliser sur Ubuntu

SSH (Secure Shell) est un protocole utilisé pour se connecter de manière sécurisée à un serveur distant et l’exploiter. Dans les systèmes basés sur Linux comme Ubuntu, SSH est un outil de gestion en ligne de commande essentiel. En utilisant SSH, la communication avec le serveur est chiffrée, empêchant tout accès non autorisé et toute écoute clandestine par des tiers.

Lien associé:Qu’est-ce que SSH ? Documentation officielle d’Ubuntu

2. Comment installer SSH sur Ubuntu

Pour utiliser SSH, suivez ces étapes pour installer le serveur SSH sur Ubuntu.

  1. Mettre à jour la liste des paquets
   sudo apt update
  1. Install OpenSSH Server
   sudo apt install openssh-server
  1. Démarrez le service et vérifiez son statut
   sudo systemctl status ssh

Remarque: Vous pouvez trouver plus de détails sur OpenSSH sur lepage officielle d’Ubuntu.

3. Vérification de l’état du service SSH et activation au démarrage du système

Vérifiez que SSH fonctionne correctement et configurez-le pour qu’il démarre automatiquement au démarrage du système.

  1. Vérifiez le statut du service
   sudo systemctl status ssh
  1. Activer SSH pour démarrer automatiquement au démarrage
   sudo systemctl enable ssh

4. Comment autoriser SSH à travers le pare-feu

Utilisez le pare-feu par défaut d’Ubuntu, UFW (Uncomplicated Firewall), pour autoriser l’accès SSH.

  1. Autoriser les connexions SSH à travers le pare-feu
   sudo ufw allow ssh
  1. Check the status of UFW
   sudo ufw status

5. Comment se connecter à un serveur SSH Ubuntu

Suivez ces étapes pour vous connecter à votre serveur Ubuntu via SSH à distance.

  1. Vérifiez l’adresse IP
   ip a
  1. Connectez-vous via SSH
   ssh username@ip_address

Si un avertissement de sécurité apparaît lors de la première connexion, tapez yes et saisissez ensuite votre mot de passe pour continuer.

Astuce: les utilisateurs Windows peuvent utiliserPuTTY comme client SSH.

6. Paramètres SSH avancés (Modification des ports, Désactivation de la connexion root)

Renforcez la sécurité SSH en modifiant les paramètres par défaut.

  1. Changer le port SSH par défaut
   sudo nano /etc/ssh/sshd_config
   #Port 22 → Change to a preferred number
  1. Désactiver la connexion root
   PermitRootLogin no

Après avoir effectué les modifications, redémarrez le service SSH.

sudo systemctl restart ssh

7. Meilleures pratiques pour sécuriser votre serveur SSH

Suivez ces meilleures pratiques pour renforcer la sécurité SSH.

  1. Utilisez l’authentification par clé SSHGuide de génération de clés SSH
  2. Restreindre l’accès SSH à des utilisateurs spécifiquesAllowUsers
  3. Utilisez Fail2Ban pour prévenir les attaques par force brute
   sudo apt install fail2ban

Pour les détails de configuration, consultez ladocumentation Fail2Ban.

8. Common SSH Connection Troubleshooting

Si vous rencontrez des problèmes de connexion SSH, utilisez la liste de contrôle suivante pour dépanner.

  • Mauvaise configuration des paramètres du pare-feu
  • Vérifier l’adresse IP
  • Vérifiez le fichier de configuration SSH pour les erreurs/etc/ssh/sshd_config

Conclusion

Ce guide a couvert comment installer et configurer SSH sur Ubuntu de manière sécurisée. Appliquez les meilleures pratiques pour maintenir un environnement serveur sûr et efficace. Pour plus d’informations détaillées, consultez leGuide officiel de configuration SSH d’Ubuntu.