Si, au moment de l’ins­tal­la­tion, vous n’avez pas activé le serveur SSH d’Ubuntu par défaut (OpenSSH), il n’est pas trop tard pour cela. Après avoir installé le service de sécurité par l’in­ter­mé­diaire du terminal, vous avez la pos­si­bi­lité de per­son­na­li­ser librement la con­fi­gu­ra­tion du démon SSH d’Ubuntu.

Installer le serveur SSH d’Ubuntu : ins­truc­tions étape par étape

Si vous souhaitez accéder à distance et en toute sécurité à votre propre or­di­na­teur ou serveur, vous ne pouvez pas faire l’impasse sur le protocole SSH (Secure Shell). Grâce à trois prin­ci­paux piliers, cette procédure de sécurité encadre n’importe quel accès à distance :

  • L’au­then­ti­fi­ca­tion du poste à distance, de manière à ce que le mauvais in­ter­lo­cu­teur (client comme serveur) ne soit jamais contacté ;
  • Le chif­fre­ment des trans­ferts de données, pour que les in­for­ma­tions ne soient jamais con­sul­tées par des personnes non au­to­ri­sées ;
  • La garantie de l’intégrité des données, afin de rendre in­vio­lables toutes les données com­mu­ni­quées.

Les dis­tri­bu­tions Linux comme Ubuntu se reposent depuis plusieurs années déjà sur une suite lo­gi­cielle open source, OpenSSH, pour profiter des avantages du SSH et trans­fé­rer des fichiers en toute sécurité par SCP ou SFTP.

Les outils OpenSSH sont dé­sac­ti­vés par défaut lorsque vous installez Ubuntu pour la première fois ; commencez donc par activer ce service. Découvrez avec nous son fonc­tion­ne­ment et les dif­fé­rentes options de con­fi­gu­ra­tion qui s’offrent à vous après l’ac­ti­va­tion du serveur SSH d’Ubuntu.

Note

Si vous utilisez l’édition serveur d’Ubuntu pour con­fi­gu­rer un serveur Ubuntu, vous pouvez activer le SSH au moment de l’ins­tal­la­tion.

Étape 1 : appeler le terminal

Vous devez utiliser le terminal, c’est-à-dire l’outil de ligne de commande de la dis­tri­bu­tion Linux pour installer ou activer SSH dans Ubuntu (à l’aide de la commande install). La première étape consiste donc à ouvrir cet outil d’ad­mi­nis­tra­tion. Pour ce faire, utilisez sim­ple­ment la com­bi­nai­son de touches [Ctrl] + [Alt] + [t].

Il est également possible d’ouvrir le terminal depuis le menu « Afficher les ap­pli­ca­tions » : cliquez sur le bouton du même nom et utilisez la fonction de recherche pour trouver le terminal.

Image: Fonction de recherche d’Ubuntu : recherche du mot-clé « terminal »
Fonction de recherche d’Ubuntu : recherche du mot-clé « terminal ».

Étape 2 : installer le service SSH d’Ubuntu

Après avoir utilisé la commande install d’Ubuntu pour le service SSH, installez la suite lo­gi­cielle OpenSSH dans l’outil de ligne de commande que vous avez lancé. Ren­seig­nez la commande suivante :

sudo apt install openssh-server

Entrez votre mot de passe uti­li­sa­teur, puis appuyez sur « Entrée » pour confirmer votre action et commencer l’ins­tal­la­tion du service SSH d’Ubuntu.

Image: Installation d’OpenSSH dans le terminal Ubuntu
Ins­tal­la­tion d’OpenSSH dans le terminal Ubuntu.

Étape 3 : vérifier l’état du serveur SSH d’Ubuntu et l’activer (le cas échéant)

Une fois l’ins­tal­la­tion terminée, utilisez la commande suivante pour savoir si le démon SSH s’exécute cor­rec­te­ment :

sudo systemctl status ssh

Cette sortie de commande renvoie active (running) si le service SSH d’Ubuntu est bien en cours d’exécution. Comme le SSH doit aussi être dis­po­nible à chaque nouveau démarrage du système, l’entrée vendor preset: enabled doit également ap­pa­raître dans la ligne Loaded.

Image: Sortie du terminal pour la vérification de l’état d’OpenSSH
Sortie du terminal pour la vé­ri­fi­ca­tion de l’état d’OpenSSH.

Si le service SSH reste inactif et que son lancement au­to­ma­tique en cas de re­dé­mar­rage n’est pas activé, vous pouvez alors ren­seig­ner deux commandes sup­plé­men­taires :

sudo systemctl enable ssh
sudo systemctl start ssh
Note

Utilisez la touche « q » pour in­ter­rompre la sortie relative à l’état du SSH et revenir à l’entrée de ligne de commande.

Étape 4 : ouvrir le port SSH

Si vous voulez vous connecter à distance à votre système Ubuntu par l’in­ter­mé­diaire du SSH, le port du protocole réseau (ici le port 22 du TCP, par défaut) doit être activé. Il est le seul à vous permettre de vous connecter à distance à des clients SSH comme PuTTy.

UFW est le programme de con­fi­gu­ra­tion d’Ubuntu dédié au pare-feu pro­prié­taire du système. Avec ce programme, con­fi­gu­rez une règle ap­pro­priée pour la com­mu­ni­ca­tion depuis le SSH, afin d’ouvrir le port aux données entrantes comme sortantes :

sudo ufw allow ssh
Image: Partage du port SSH par l’intermédiaire du terminal Ubuntu
Partage du port SSH par l’in­ter­mé­diaire du terminal Ubuntu.
Note

Si vous ne parvenez à établir aucune connexion SSH, il est possible que le port soit fermé. Un certain nombre de problèmes sont sus­cep­tibles de vous empêcher de mettre en place des trans­ferts SSH sécurisés.

Étape 5 : con­fi­gu­rer le serveur SSH d’Ubuntu

La con­fi­gu­ra­tion de base de la suite lo­gi­cielle OpenSSH est celle qui convient le mieux si vous souhaitez vous connecter à votre système Ubuntu à distance et en toute sécurité. Vous pouvez toutefois modifier les pa­ra­mètres par défaut, notamment si vous souhaitez utiliser un autre port pour la com­mu­ni­ca­tion, spécifier une version du protocole Internet ou dé­sac­ti­ver la re­di­rec­tion TCP.

sshd_config est le fichier de con­fi­gu­ra­tion central du package SSH d’Ubuntu. Si vous souhaitez le modifier, ouvrez-le depuis l’éditeur de texte de votre choix (ici, il s’agit de nano) avec ce code :

sudo nano /etc/ssh/sshd_config

Modifiez le contenu du fichier de con­fi­gu­ra­tion en fonction de vos besoins, puis en­re­gis­trez ces mo­di­fi­ca­tions avant de le fermer. Ensuite, re­dé­mar­rez la suite lo­gi­cielle OpenSSH afin que vos mo­di­fi­ca­tions s’ap­pli­quent :

Image: Contenu du fichier de configuration sshd_config d’OpenSSH
Contenu du fichier de con­fi­gu­ra­tion sshd_config d’OpenSSH. 
sudo service ssh restart
Conseil

La con­fi­gu­ra­tion du SSH peut notamment s’avérer ju­di­cieuse si vous prévoyez d’utiliser un serveur FTP Ubuntu. Vous dis­po­se­rez ainsi de la version FTP sécurisée du protocole SFTP, dont nous avons déjà parlé.

Aller au menu principal