Aperçu
Le client OpenSSH est un package qui comprend divers utilitaires pour une communication sécurisée avec les systèmes distants. Il est principalement utilisé pour la connexion à distance, la copie de fichiers et la gestion du système de fichiers via des commandes telles que SSH, SCP et SFTP.
Commandes principales incluses
Les commandes principales incluses dans le package openssh-client sont les suivantes :
- ssh : Connexion sécurisée à un serveur distant
- scp : Copie de fichiers entre un serveur distant et un système local
- sftp : Transfert de fichiers interactif avec un serveur distant
- ssh-keygen : Génération et gestion de paires de clés SSH
- ssh-agent : Chargement des clés SSH en mémoire pour éviter la saisie répétée de mots de passe
Installation
Le client OpenSSH est généralement inclus par défaut dans la plupart des distributions Linux. S'il n'est pas installé, vous pouvez l'installer en utilisant les commandes suivantes.
Debian/Ubuntu
sudo apt update
sudo apt install openssh-clientInstallation à l'aide du gestionnaire de paquets APT.
CentOS/RHEL/Fedora
sudo yum install openssh-clientsInstallation à l'aide du gestionnaire de paquets YUM ou DNF.
Exemples d'utilisation
Voici des exemples d'utilisation courants des commandes principales incluses dans le package openssh-client.
Connexion à un serveur distant via SSH
ssh username@your_server_ipConnectez-vous à un serveur distant en utilisant votre nom d'utilisateur et l'adresse IP ou le nom d'hôte du serveur.
Connexion SSH à un port spécifique
ssh -p 2222 username@your_server_ipUtilisez l'option -p si le port SSH par défaut (22) n'est pas utilisé.
Copie d'un fichier local vers un serveur distant avec SCP
scp /path/to/local/file.txt username@your_server_ip:/path/to/remote/directory/Copiez un fichier local vers un chemin spécifique sur le serveur distant.
Copie d'un fichier distant vers un système local avec SCP
scp username@your_server_ip:/path/to/remote/file.txt /path/to/local/directory/Copiez un fichier du serveur distant vers votre système local.
Démarrage d'une session de transfert de fichiers interactive avec SFTP
sftp username@your_server_ipConnectez-vous au client SFTP pour transférer ou gérer des fichiers de manière interactive.
Conseils et précautions
Voici des conseils utiles et des précautions de sécurité lors de l'utilisation du client OpenSSH.
Utilisation des clés SSH
Utilisez des clés SSH au lieu de mots de passe pour renforcer la sécurité et automatiser le processus de connexion. Générez des clés avec `ssh-keygen` et copiez votre clé publique sur le serveur avec `ssh-copy-id`.
- Configuration de la connexion sans mot de passe
- Renforcement de la sécurité (protection contre les attaques par force brute)
- Utile pour les scripts d'automatisation
Utilisation du fichier ~/.ssh/config
Enregistrez les informations de connexion des serveurs fréquemment utilisés dans le fichier `~/.ssh/config` pour simplifier les commandes de connexion et préconfigurer des options spécifiques.
- Définition d'alias : `Host myserver`
- Spécification du nom d'utilisateur, du port et du chemin du fichier de clé : `User`, `Port`, `IdentityFile`
- Configuration de la connexion automatique et du tunneling
Précautions de sécurité
Soyez attentif aux points suivants pour maintenir la sécurité lors de l'utilisation du client SSH :
- Ne divulguez jamais votre clé privée (`id_rsa`).
- Définissez un mot de passe (passphrase) fort pour votre clé privée.
- Désactivez le transfert de port inutile.
- Ne faites pas confiance aux empreintes de clés d'hôtes inconnues.