Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Sécurité  |  Dernière mise à jour : 25 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Qu'est-ce que SSH et comment fonctionne-t-il ?

Par

SSH est un protocole réseau sécurisé permettant d'accéder à des ordinateurs distants dans un réseau

Les ordinateurs communiquent entre eux par l'intermédiaire des réseaux. Les chercheurs en réseaux ont donc défini un ensemble de règles pour communiquer avec d'autres machines et ont commencé à développer des protocoles tels que Telnet, qui permettent à un utilisateur de prendre le contrôle d'un autre ordinateur

Mais ces protocoles ne sont pas sécurisés, c'est-à-dire que n'importe qui au milieu du réseau peut intercepter et lire les données transférées. Au milieu des années 90, un protocole plus sûr, appelé ssh , a été introduit comme successeur fiable du protocole telnet

coquille sécurisée

Si vous êtes un développeur de logiciels ou un administrateur système travaillant dans une industrie, vous avez peut-être utilisé ssh, au moins une fois. Si ce n'est pas le cas, apprenez-le maintenant, car il s'agit de l'une des compétences essentielles à connaître absolument

Qu'est-ce que SSH ?

SSH ou Secure Shell ou Secure Socket Shell est un protocole réseau qui permet d'accéder et de communiquer en toute sécurité avec des machines distantes (principalement des serveurs distants)

Il fournit un fort de cryptage et est largement utilisé par les administrateurs réseau et les développeurs pour gérer des systèmes et des applications distants, exécuter des commandes, partager des fichiers, etc.

Nécessité de SSH

SSH a été créé en 1995 pour résoudre les problèmes de sécurité rencontrés par les protocoles d'accès à distance non sécurisés tels que rlogin, rsh et Telnet

Parlons maintenant de Telnet, qui signifie Réseau télétype et qui a été développé en 1969. Il s'agit d'un simple outil de ligne de commande qui s'exécute sur votre ordinateur pour accéder à un serveur distant (n'importe où dans le monde). Il vous permet d'envoyer des commandes à exécuter sur ce serveur, comme si vous étiez assis juste devant le serveur distant (même à des kilomètres de celui-ci). Telnet transmet et reçoit des messages en texte clair sur un réseau

Les commandes que vous exécuterez pourraient consister à lancer des programmes, créer des répertoires, créer/supprimer/transférer des fichiers, démarrer/arrêter des services, etc.

Le problème de la connexion d'une autre machine à un réseau est que les données transmises passent par de nombreux réseaux. Entre-temps, certains d'entre eux peuvent ne pas être sécurisés et les données transmises peuvent être interceptées, voire modifiées avant d'atteindre la machine cible

Communication cryptée

Dans les premiers temps, lorsque la sécurité n'était pas aussi importante, toutes les communications se faisaient en texte clair. Par conséquent, les données transmises sur l'internet entre le client et le serveur peuvent être facilement interceptées. Et elles peuvent être lues car les messages ne sont pas cryptés

Par conséquent, les protocoles en texte clair sont extrêmement peu sûrs et ne doivent jamais être utilisés pour la transmission de données sensibles telles que les mots de passe, les secrets, etc. C'est pourquoi SSH est considéré comme une alternative sécurisée aux anciens protocoles d'accès à distance

Comment fonctionne SSH ?

SSH utilise une architecture client-serveur pour une communication sécurisée sur le réseau en connectant un client ssh au serveur ssh. Par défaut, le serveur ssh écoute le port TCP 22 standard (vous pouvez le modifier pour une meilleure sécurité)

Il utilise une technique de cryptographie à clé publique pour authentifier le client et le serveur. En outre, le protocole utilise des algorithmes de cryptage et de hachage symétriques puissants pour l'échange de messages entre le client et le serveur afin de garantir la confidentialité et l'intégrité des données

Communication cryptée SSH

Linux est le système d'exploitation le plus utilisé pour les serveurs distants en raison de sa sécurité et de sa durabilité. De nombreux serveurs utilisant le système d'exploitation Linux sur l'internet fonctionnent depuis des années sans défaillance ni même redémarrage

La plupart des sessions SSH (période au cours de laquelle nous accédons au serveur distant) ne comportent que les deux opérations suivantes

  • Authentification
  • Exécution de commandes

Les serveurs SSH peuvent authentifier les clients à l'aide de diverses méthodes

Les deux méthodes les plus courantes sont les suivantes

  • Basée sur un mot de passe
  • Basée sur une clé

L'authentification par mot de passe est la méthode par défaut utilisée pour l'authentification des clients installés sur OpenSSH. Il s'agit de l'authentification ssh la plus basique, mais pas la plus sûre

Même si les mots de passe sont envoyés au serveur de manière sécurisée, les attaques modernes par force brute peuvent contourner l'authentification

L'authentification par clé améliore encore la sécurité du système en générant des paires de clés SSH, ce qui s'avère être une alternative fiable et sûre

Une fois que le serveur a authentifié le client avec succès, une connexion sécurisée est établie entre eux

Accès au serveur distant à l'aide de SSH

Si vous êtes un utilisateur Mac/Linux, vous pouvez directement utiliser le terminal pour saisir et exécuter des commandes SSH, car OpenSSH est déjà installé par défaut

Si vous utilisez Windows, vous devez installer un émulateur de terminal tiers pour exécuter les commandes ssh. PuTTY est le client ssh le plus populaire pour le système d'exploitation Windows

Pour vous connecter à un serveur distant à l'aide de SSH, vous devez connaître au moins deux choses

  • l'hôte du serveur
  • nom d'utilisateur

La syntaxe de la commande ssh de base est la suivante 

$ ssh <nom d'utilisateur> @ <hôte> -p <port-no&gt

Le nom d'utilisateur est le nom d'utilisateur de la machine distante à laquelle nous essayons de nous connecter (et non l'utilisateur de votre machine locale), et l'hôte est soit une adresse IP, soit un nom de domaine

Prenons un exemple de connexion à un serveur distant en utilisant le site web OverTheWire. Il s'agit d'un site web gratuit de défis de wargames

Maintenant, connectons-nous au défi bandit en utilisant ssh. Il s'agit de l'un des défis disponibles sur le site Web qui enseigne comment se connecter à l'aide de SSH

Informations d'identification

nom d'utilisateur et mot de passe : bandit0
hôte et port : bandit.labs.overthewire.org, 2220

Lorsque vous tapez la commande suivante et que vous appuyez sur la touche "Entrée" 

$ ssh bandit0@bandit.labs.overthewire.org -p 2220

Le système vous demandera le mot de passe à des fins d'authentification. Tapez le mot de passe et appuyez sur la touche Entrée

Exemple de connexion SSH

Si le mot de passe saisi est correct, vous avez réussi à vous connecter au serveur distant et votre terminal ressemblera à l'image ci-dessus

Vous pouvez maintenant utiliser le terminal de la machine distante pour taper et exécuter vos commandes et effectuer les opérations dont vous avez besoin

Lorsque vous souhaitez mettre fin à la session ssh, tapez la commande exit 

exit

Fin de la session SSH

Vous obtiendrez le message Connexion fermée" lorsque vous aurez réussi à vous déconnecter de la session ssh

Conclusion

La principale raison de la popularité de SSH est que toute la communication entre le serveur et le client est cryptée

La plupart des gens pensent que l'utilisation de SSH est complexe et qu'il n'est pas facile d'en comprendre le fonctionnement, mais c'est plus simple que vous ne le pensez. Vous avez maintenant une connaissance de base de SSH, de son fonctionnement, de ses aspects sécuritaires et des raisons pour lesquelles il joue un rôle essentiel dans la communication

Nous allons maintenant explorer certaines des ressources disponibles pour devenir administrateur système.

  • Karthick
    Auteur
Marqué comme
Merci à nos sponsors
Autres lectures sur la sécurité
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus