Vous n’avez pas activé le serveur SSH OpenSSH, inclus par défaut dans Ubuntu 24.04, lors de l’ins­tal­la­tion ? Pas d’in­quié­tude, vous pouvez le faire à tout moment. Vous pouvez installer OpenSSH ul­té­rieu­re­ment via le terminal et ajuster la con­fi­gu­ra­tion du service SSH à vos exigences de sécurité.

Activer SSH sur Ubuntu 24.04 : ins­truc­tions étape par étape

Pour un accès sécurisé aux serveurs ou or­di­na­teurs distants, le protocole SSH est devenu une norme in­dis­pen­sable. Il garantit non seulement un transfert de données chiffré, mais protège aussi ef­fi­ca­ce­ment contre les accès non autorisés et les ma­ni­pu­la­tions. Dans les systèmes Linux modernes comme Ubuntu 24.04, on utilise gé­né­ra­le­ment la solution open source OpenSSH pour cela.

Note

Lors de la con­fi­gu­ra­tion d’un serveur avec Ubuntu, vous pouvez activer SSH dès l’ins­tal­la­tion, évitant ainsi d’avoir à le faire plus tard.

OpenSSH permet non seulement l’accès à distance, mais aussi le transfert sécurisé de fichiers via SFTP et SCP. Comme le service SSH n’est pas activé au­to­ma­ti­que­ment sous Ubuntu 24.04 après l’ins­tal­la­tion, il doit d’abord être configuré. Créer ses propres clés SSH sous Ubuntu peut également être effectué en quelques étapes.

Découvrez ci-dessous comment procéder pour con­fi­gu­rer OpenSSH sous Ubuntu 24.04 et quelles options de con­fi­gu­ra­tion sont dis­po­nibles.

Étape 1 : ouvrir le terminal

Dans un premier temps, ouvrez l’outil en ligne de commande de votre dis­tri­bu­tion Linux. Pour cela, plusieurs options s’offrent à vous. Outre un clic droit sur le bureau > « Ouvrir dans le terminal » et l’uti­li­sa­tion du raccourci [Ctrl] + [Alt] + [T], vous pouvez également ouvrir le menu des ap­pli­ca­tions et utiliser la fonction de recherche. Tapez sim­ple­ment « Terminal » dans le champ de recherche.

Image: Capture d’écran de la recherche dans l’application Ubuntu
Fonction de recherche d’Ubuntu dans l’aperçu des ap­pli­ca­tions : recherche de « Terminal ».

Étape 2 : ins­tal­la­tion du service SSH d’Ubuntu

La prochaine étape est l’ins­tal­la­tion d’OpenSSH. Pour cela, utilisez le ges­tion­naire de paquets Ubuntu APT avec la commande sudo en tant qu’uti­li­sa­teur root. La commande suivante dans le terminal lance l’ins­tal­la­tion :

sudo apt install openssh-server
bash
Image: Capture d’écran de l’installation d’OpenSSH dans le terminal
L’ins­tal­la­tion d’OpenSSH se fait sim­ple­ment dans le terminal Ubuntu.

Puisque vous agissez en tant que super-uti­li­sa­teur, vous devrez entrer votre mot de passe avant l’ins­tal­la­tion et valider cette entrée avec [Entrée].

Étape 3 : vérifier le succès de l’ins­tal­la­tion

Après avoir exécuté la commande d’ins­tal­la­tion et avoir terminé l’ins­tal­la­tion, vous pouvez vérifier la réussite de l’opération en con­sul­tant le statut de votre démon SSH. Cela se fait également fa­ci­le­ment via le terminal avec la commande suivante :

sudo systemctl status ssh
bash

Examinez main­te­nant la sortie de cette commande. Vous devriez trouver les entrées suivantes :

  • active (running) : ce statut indique que le service SSH d’Ubuntu est en cours d’exécution.
  • preset: enabled : consultez la ligne loaded et re­cher­chez l’entrée preset: enabled. Cela indique que SSH sera désormais dis­po­nible à chaque re­dé­mar­rage du système.
Image: Capture d’écran du statut de SSH dans le terminal
Le voyant vert « active » indique que SSH est activé.

Si le statut indique que votre service SSH est ac­tuel­le­ment inactif, vous devrez le modifier ma­nuel­le­ment. Vous pouvez de nouveau utiliser le terminal pour cela. Entrez les commandes suivantes pour activer SSH :

sudo systemctl enable ssh
sudo systemctl start ssh
bash

Pour quitter l’affichage du statut du service SSH et revenir à l’invite de commande, appuyez sim­ple­ment sur la touche « Q » pour « quitter ».

Étape 4 : ouvrir le port SSH

Pour que l’accès à distance via SSH à votre système Ubuntu 24.04 fonc­tionne, le système doit être « ac­ces­sible de l’extérieur », c’est-à-dire que le bon port réseau doit être ouvert. Par défaut, SSH utilise le port 22. Tant que ce dernier est bloqué par le pare-feu, toute demande de connexion échouera.

Ubuntu utilise un outil appelé UFW (Un­com­pli­ca­ted Firewall) pour contrôler le pare-feu interne. Pour éviter que les con­nexions SSH ne soient bloquées et que vous n’ayez à résoudre des erreurs SSH plus tard, il est né­ces­saire de con­fi­gu­rer une au­to­ri­sa­tion explicite pour le port 22. Ce n’est qu’une fois cette règle définie que les accès à distance avec des outils comme PuTTY ou d’autres clients SSH peuvent être établis avec succès. La commande pour con­fi­gu­rer cette au­to­ri­sa­tion est la suivante :

sudo ufw allow ssh
bash
Image: Capture d’écran de la commande pour mettre à jour le pare-feu
L’ouverture du port SSH se fait également par commande dans le terminal Ubuntu.

Étape 5 : procéder à la con­fi­gu­ra­tion

Les pa­ra­mètres par défaut d’OpenSSH offrent déjà une base solide pour des accès distants sécurisés sous Ubuntu 24.04. Cependant, si vous avez des exigences par­ti­cu­lières en matière de sécurité ou de structure de réseau, vous pouvez ajuster le com­por­te­ment du serveur SSH. Il est ainsi possible de modifier le port standard 22, d’activer ou de dé­sac­ti­ver spé­ci­fi­que­ment des adresses IP ou d’interdire le transfert de con­nexions (TCP for­war­ding) selon les besoins de votre en­vi­ron­ne­ment.

Toutes les options per­ti­nentes se trouvent dans le fichier de con­fi­gu­ra­tion central appelé sshd_config, qui permet de contrôler le démon SSH. Pour modifier ce fichier, ouvrez-le sim­ple­ment avec l’éditeur de votre choix. Nous avons opté pour l’éditeur vim, donc la commande est la suivante :

sudo vim /etc/ssh/sshd_config
bash
Image: Capture d’écran du fichier sshd_config
Vous pouvez per­son­na­li­ser le contenu du fichier de con­fi­gu­ra­tion OpenSSH sshd_config dans un éditeur de votre choix, comme vim.

Effectuez main­te­nant les mo­di­fi­ca­tions sou­hai­tées dans le fichier de con­fi­gu­ra­tion, par exemple en ajustant les ports, en res­treig­nant les pro­to­coles autorisés ou en dé­fi­nis­sant des méthodes d’au­then­ti­fi­ca­tion sé­cu­ri­sées. Assurez-vous de sau­ve­gar­der vos mo­di­fi­ca­tions avant de fermer l’éditeur.

Pour que les nouveaux pa­ra­mètres prennent effet, le service SSH doit être redémarré. Cela se fait avec la commande suivante dans le terminal :

sudo service ssh restart
bash
Conseil

La con­fi­gu­ra­tion de SSH est par­ti­cu­liè­re­ment utile, par exemple, si vous souhaitez exploiter un serveur FTP sous Ubuntu. Cela constitue la base pour utiliser SFTP, l’al­ter­na­tive sécurisée au FTP classique, intégrant par défaut le chif­fre­ment et la pro­tec­tion de vos données.

Image: ION_FR_DG-VPS_960x320.png
Image: ION_FR_DG-VPS_1200x1200.png
Aller au menu principal