tech
Defaultdeesfrzh

SSH

Acces securise aux serveurs distants - connexions chiffrees, authentification par cle, tunneling

TL;DR

Quoi : Secure Shell - protocole chiffré pour l’accès aux serveurs distants et le transfert de fichiers.

Pourquoi : Connexion sécurisée aux serveurs distants, transfert de fichiers et tunneling de connexions.

Quick Start

Connexion à un serveur :

ssh user@hostname
ssh [email protected]
ssh -p 2222 user@hostname    # Custom port

Générer une clé SSH (recommandé) :

ssh-keygen -t ed25519 -C "[email protected]"
# Or RSA (wider compatibility)
ssh-keygen -t rsa -b 4096 -C "[email protected]"

Copier la clé sur le serveur (connexion sans mot de passe) :

ssh-copy-id user@hostname
# Or manually
cat ~/.ssh/id_ed25519.pub | ssh user@hostname "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Configuration SSH pour les raccourcis :

# ~/.ssh/config
Host myserver
    HostName 192.168.1.100
    User admin
    Port 22
    IdentityFile ~/.ssh/id_ed25519

# Now just use: ssh myserver

Cheatsheet

CommandeDescription
ssh user@hostConnexion au serveur
ssh -i key.pem user@hostUtiliser une clé spécifique
scp file user@host:/pathCopier fichier vers serveur
scp user@host:/path fileCopier fichier depuis serveur
scp -r dir user@host:/pathCopier répertoire
ssh -L 8080:localhost:80 user@hostRedirection de port local
ssh -R 8080:localhost:80 user@hostRedirection de port distant
ssh -D 1080 user@hostProxy SOCKS
ssh-add ~/.ssh/keyAjouter clé à l’agent

Gotchas

Permission denied (publickey)

# Check key permissions
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/id_ed25519.pub

# Check server authorized_keys
chmod 600 ~/.ssh/authorized_keys

Connection refused

# Check if SSH service is running
sudo systemctl status sshd

# Start SSH service
sudo systemctl start sshd

# Check firewall
sudo ufw allow 22

Host key verification failed

# Remove old key (after verifying it's safe)
ssh-keygen -R hostname

# Or skip check (not recommended for production)
ssh -o StrictHostKeyChecking=no user@host

Keep connection alive

# ~/.ssh/config
Host *
    ServerAliveInterval 60
    ServerAliveCountMax 3

Next Steps