Skip to Content
Serveur LinuxPartie 4 — SSH : accès & durcissementVue d'ensemble

Partie 4 — SSH : accès & durcissement

⏱️ TL;DR — Ton VPS est une machine sans écran, quelque part dans un datacenter. Ta seule porte d’entrée, c’est SSH : un shell distant chiffré. Cette partie t’apprend à te connecter proprement, à remplacer le mot de passe (fragile) par des clés (robustes), à te simplifier la vie avec un ~/.ssh/config, puis — le cœur du sujet — à durcir le serveur SSH pour que ta seule porte d’entrée soit aussi un coffre-fort : root interdit, mot de passe désactivé, un seul utilisateur autorisé. On finit par les transferts de fichiers (scp, rsync, sftp) et les tunnels qui laissent atteindre un service distant sans jamais l’exposer.

Le problème qu’on résout

Ton serveur écoute sur Internet, à des centaines de kilomètres. Comment lui parler ? Comment lui envoyer des commandes, copier tes fichiers, éditer sa config — sans que quiconque sur le chemin puisse lire ce qui transite, ni se faire passer pour toi ?

La réponse est SSH (Secure Shell). C’est le protocole avec lequel tu vas tout faire dans ce cours : provisionner, configurer Nginx, déployer, débugger. Mais SSH est aussi la première cible des attaquants : dès la première minute, des robots frappent au port 22 et tentent des mots de passe au hasard. La bonne nouvelle : bien configuré, SSH est inviolable en pratique. Cette partie fait les deux — te rendre à l’aise avec l’outil, et transformer ton accès en point fort de sécurité plutôt qu’en talon d’Achille.

Ce que tu sauras faire à la fin de cette partie

  • Te connecter à un VPS avec ssh, comprendre ce qui se passe (chiffrement, empreinte du serveur, known_hosts) et reconnaître une alerte MITM.
  • Générer une paire de clés ed25519, la déposer sur le serveur, et comprendre pourquoi les clés battent les mots de passe.
  • Écrire un ~/.ssh/config avec des alias d’hôtes, un bastion (ProxyJump) et les bonnes options.
  • Durcir sshd_config (root off, mot de passe off, AllowUsers) sans te verrouiller dehors.
  • Transférer des fichiers (scp, rsync, sftp) et ouvrir des tunnels (-L, -R, -D) pour atteindre un service distant en sécurité.

Les chapitres

#ChapitreEn un mot
4.1SSH : le principeShell distant chiffré, empreinte du serveur, mot de passe vs clés.
4.2Les clés SSHGénérer, déposer et protéger une paire de clés ed25519.
4.3Config client & alias~/.ssh/config : alias, options, bastion, multiplexing.
4.4Durcir le serveur SSHsshd_config : fermer les portes sans se verrouiller dehors.
4.5Transferts & tunnelsscp, rsync, sftp et les tunnels -L / -R / -D.

Cette partie fait de SSH ta porte d’entrée maîtrisée. La Partie 5 — Provisionner & durcir le VPS enchaîne sur le reste du durcissement : pare-feu (UFW), fail2ban, mises à jour automatiques — le tour du propriétaire d’un serveur qu’on met en ligne.


On commence : SSH : le principe — comprendre l’outil avant de s’en servir.

Last updated on