SSH – Zone-58

OpenSSH est l’implémentation libre du protocole SSH (Secure Shell).
OpenSSH est un ensemble d’utilitaires permettant de se connecter à une machine distante via un tunnel chiffré. OpenSSH crypte tout le trafic (y compris les mots de passe) pour éliminer efficacement l’espionnage, le détournement de connexion et d’autres attaques.

Installation du serveur OpenSSH

apt install openssh-server

Vérifier la version d’openSSH

ssh -V

Les différentes utilisations de SSH

Accès distants à une console (Shell ssh)

ssh -l user ip
ssh -l user serveur.domaine.com
ssh -l user@ip
ssh -l user@serveur.domaine.com

Affichage graphique déporté (Tunnel ssh pour serveur X)

Copie de fichiers et de répertoires

Tunnel SSH

Rebond SSH

Un Rebond SSH est une infrastructure qui permet à une connexion SSH de “rebondir” avant d’atteindre sa cible.

Configuration du serveur de rebond (ssh-gateway)

Dans le fichier ~/.ssh/config

Host serveur
    Hostname serveur
    IdentityFile ~/.ssh/keys/serveur.priv
    User root

Configuration du client

Dans le fichier ~/.ssh/config

Host ssh-gateway 
    Hostname ssh-gateway 
    IdentityFile ~/.ssh/keys/ssh-gateway.priv 
    User root

Host serveur 
    Hostname serveur 
    ProxyJump ssh-gateway 
    IdentityFile ~/.ssh/keys/serveur.priv
    User root

Authentification

Authentification par mot de passe

Authentification par clés publique/privée

Génération d’une paire de clé de type rsa

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -C "lucas.moser@live.fr"

Génération d’une paire de clé de type ed25519

ssh-keygen -o -t ed25519 -a 100 -C "OpenSSH Server ED25519" -N '' -f ~/.ssh/id_ed25519

Désactivation de l’authentification par mot de passe

sed -i 's/#PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
service ssh restart

Permissions

chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub

Convertir une paire de clé de type Openssh vers SHSEC(putty)

Convertir une clé publique au format openssh vers shsec

puttygen < Openssh-Private-Key > -o < Putty-Public-Key.pub > -O public -C "Commentaire"

Convertir une clé privée au format openssh vers shsec

puttygen < Openssh-Private-Key > -o < Putty-Private-Key.pub >.ppk -O private -C "Commentaire"