Comment installer et configurer un serveur SSH sur Debian
SSH (Secure Shell) est un protocole qui fournit un moyen sûr d’accéder à des serveurs distants et de les gérer. Installer et configurer un serveur SSH sur Debian vous permet de contrôler votre serveur à distance de manière sécurisée sur un réseau.
Dans cet article, nous allons voir comment installer et configurer un serveur SSH sur Debian.
Étape 1 : Installer le serveur OpenSSH
Le serveur OpenSSH est l’implémentation SSH la plus couramment utilisée. Pour l’installer sur Debian, ouvrez un terminal et exécutez la commande suivante :
sudo apt updatesudo apt install openssh-serverUne fois l’installation terminée, vérifiez que le service SSH fonctionne :
sudo systemctl status sshÉtape 2 : Configurer SSH
Le fichier de configuration de SSH est situé dans /etc/ssh/sshd_config. Ouvrez ce fichier avec un éditeur de texte :
sudo nano /etc/ssh/sshd_configVous pouvez modifier divers paramètres afin d’améliorer la sécurité et les fonctionnalités :
- Modifier le port SSH (facultatif) : Pour modifier le port SSH par défaut (qui est 22), modifiez la ligne suivante :Port 2222
- Désactiver le login root (recommandé) : Pour améliorer la sécurité, désactivez le login root en modifiant :
PermitRootLogin no - N’autoriser que certains utilisateurs (facultatif) : Vous pouvez restreindre l’accès SSH à des utilisateurs spécifiques en ajoutant : PermitRootLogin no
AllowUsers username
Après avoir effectué les modifications, enregistrez et fermez le fichier.
Étape 3 : Redémarrer le service SSH
Pour appliquer les modifications, redémarrez le service SSH :
sudo systemctl restart sshÉtape 4 : Accéder au serveur via SSH
Vous pouvez maintenant accéder à votre serveur via SSH depuis une autre machine. Utilisez la commande suivante :
ssh username@your_server_ipSi vous avez modifié le port, indiquez le numéro de port comme suit :
ssh -p 2222 username@your_server_ipÉtape 5 : Activer l’authentification par clé SSH (facultatif)
Pour plus de sécurité, vous pouvez configurer l’authentification par clé SSH. Cette méthode élimine le besoin de mots de passe et offre un moyen d’authentification plus sûr.
- Générez des clés SSH sur la machine cliente :
ssh-keygen -t rsa -b 4096 - Copiez la clé publique sur le serveur :
ssh-copy-id username@your_server_ip
Maintenant, lorsque vous vous connectez, on vous demandera la phrase de passe de votre clé SSH au lieu d’un mot de passe.
Conclusion
L’installation et la configuration d’un serveur SSH sur Debian est un processus simple qui fournit un accès distant sécurisé à votre serveur. En suivant ce guide, vous aurez un serveur SSH opérationnel avec des options supplémentaires pour améliorer la sécurité, comme le changement du port par défaut, la désactivation de la connexion root, et l’activation de l’authentification par clé SSH.
