{"id":297,"date":"2024-12-23T16:29:55","date_gmt":"2024-12-23T16:29:55","guid":{"rendered":"https:\/\/elypsecloud.com\/blog\/?p=297"},"modified":"2024-12-23T16:29:55","modified_gmt":"2024-12-23T16:29:55","slug":"comment-connecter-votre-vps-linux-avec-ssh-en-toute-securite","status":"publish","type":"post","link":"https:\/\/elypsecloud.com\/blog\/index.php\/2024\/12\/23\/comment-connecter-votre-vps-linux-avec-ssh-en-toute-securite\/","title":{"rendered":"Comment Connecter Votre VPS Linux avec SSH en Toute S\u00e9curit\u00e9"},"content":{"rendered":"\n<p>SSH (<strong>Secure Shell<\/strong>) est la m\u00e9thode la plus courante et s\u00e9curis\u00e9e pour se connecter \u00e0 un VPS Linux. Elle permet d\u2019\u00e9tablir une communication crypt\u00e9e entre votre machine locale et le serveur distant, garantissant la confidentialit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es \u00e9chang\u00e9es. Dans ce tutoriel, nous vous guiderons pour configurer et s\u00e9curiser votre connexion SSH pas \u00e0 pas avec <a href=\"https:\/\/elypsecloud.com\" title=\"ElypseCloud\">ElypseCloud<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" src=\"https:\/\/elypsecloud.com\/blog\/wp-content\/uploads\/2024\/12\/image-2.png\" alt=\"\" class=\"wp-image-301\" style=\"width:839px;height:auto\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>1. Qu\u2019est-ce que SSH et Pourquoi l\u2019utiliser ?<\/strong><\/h2>\n\n\n\n<p>SSH est un protocole r\u00e9seau qui permet d\u2019administrer et de g\u00e9rer un serveur \u00e0 distance. Contrairement aux connexions non s\u00e9curis\u00e9es comme Telnet, SSH crypte toutes les donn\u00e9es transmises, emp\u00eachant les interceptions malveillantes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Avantages de SSH :<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>S\u00e9curit\u00e9 renforc\u00e9e :<\/strong> Cryptage des donn\u00e9es.<\/li>\n\n\n\n<li><strong>Simplicit\u00e9 :<\/strong> Permet un acc\u00e8s complet au terminal distant.<\/li>\n\n\n\n<li><strong>Flexibilit\u00e9 :<\/strong> Supporte les transferts de fichiers et les tunnels r\u00e9seau.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>2. Pr\u00e9-requis Avant de Commencer<\/strong><\/h2>\n\n\n\n<p>Avant de vous connecter \u00e0 votre VPS Linux avec SSH, vous devez disposer de :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>L\u2019adresse IP<\/strong> de votre VPS.<\/li>\n\n\n\n<li><strong>Les identifiants root ou utilisateur<\/strong> du serveur.<\/li>\n\n\n\n<li><strong>Un client SSH<\/strong> install\u00e9 sur votre machine locale :\n<ul class=\"wp-block-list\">\n<li>Pour <strong>Windows<\/strong> : Utilisez <a href=\"https:\/\/www.putty.org\/\">PuTTY<\/a> ou Windows Terminal.<\/li>\n\n\n\n<li>Pour <strong>Linux\/macOS<\/strong> : L\u2019outil SSH est pr\u00e9install\u00e9.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>3. \u00c9tapes pour Se Connecter \u00e0 un VPS avec SSH<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>3.1. Identifier les Informations de Connexion<\/strong><\/h3>\n\n\n\n<p>Vous aurez besoin de :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L\u2019adresse IP de votre VPS (par exemple : <code>192.168.1.100<\/code>).<\/li>\n\n\n\n<li>Le nom d\u2019utilisateur par d\u00e9faut (souvent <code>root<\/code> ou un utilisateur sp\u00e9cifique).<\/li>\n\n\n\n<li>Le port SSH (par d\u00e9faut, il s\u2019agit du port <strong>22<\/strong>).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>3.2. Connexion SSH via Terminal (Linux\/macOS)<\/strong><\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Ouvrez un terminal.<\/li>\n\n\n\n<li>Entrez la commande suivante :bashCopier le code<code>ssh utilisateur@adresse_IP <\/code>Exemple :bashCopier le code<code>ssh root@192.168.1.100<\/code><\/li>\n\n\n\n<li>Lors de la premi\u00e8re connexion, acceptez l\u2019empreinte du serveur en tapant <code>yes<\/code>.<\/li>\n\n\n\n<li>Entrez votre mot de passe lorsqu\u2019il est demand\u00e9.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>3.3. Connexion SSH avec PuTTY (Windows)<\/strong><\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>T\u00e9l\u00e9chargez et installez <a href=\"https:\/\/www.putty.org\/\">PuTTY<\/a>.<\/li>\n\n\n\n<li>Lancez l\u2019application et entrez les informations suivantes :\n<ul class=\"wp-block-list\">\n<li><strong>Host Name (or IP address)<\/strong> : L\u2019adresse IP de votre VPS.<\/li>\n\n\n\n<li><strong>Port<\/strong> : 22 (ou un autre si modifi\u00e9).<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Cliquez sur <strong>Open<\/strong> pour ouvrir la connexion.<\/li>\n\n\n\n<li>Entrez votre nom d\u2019utilisateur et mot de passe dans la fen\u00eatre qui s\u2019ouvre.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>4. S\u00e9curiser Votre Connexion SSH<\/strong><\/h2>\n\n\n\n<p>Une fois connect\u00e9, il est essentiel de s\u00e9curiser votre VPS pour pr\u00e9venir les attaques. Voici les \u00e9tapes cl\u00e9s :<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>4.1. D\u00e9sactiver l\u2019Acc\u00e8s Root Direct<\/strong><\/h3>\n\n\n\n<p>L\u2019acc\u00e8s root est souvent la cible des attaques. Cr\u00e9ez un utilisateur non-root avec des privil\u00e8ges sudo :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Cr\u00e9er un nouvel utilisateur :<\/strong>bashCopier le code<code>adduser nom_utilisateur<\/code><\/li>\n\n\n\n<li><strong>Donner des privil\u00e8ges sudo :<\/strong>bashCopier le code<code>usermod -aG sudo nom_utilisateur<\/code><\/li>\n\n\n\n<li><strong>Modifier la configuration SSH :<\/strong><br>\u00c9ditez le fichier <code>\/etc\/ssh\/sshd_config<\/code> :bashCopier le code<code>nano \/etc\/ssh\/sshd_config <\/code>Recherchez la ligne suivante et modifiez-la :bashCopier le code<code>PermitRootLogin no <\/code>Red\u00e9marrez le service SSH :bashCopier le code<code>systemctl restart sshd<\/code><\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>4.2. Changer le Port SSH<\/strong><\/h3>\n\n\n\n<p>Par d\u00e9faut, SSH utilise le port <strong>22<\/strong>, souvent cibl\u00e9 par les attaques. Changez-le pour un port moins courant :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Ouvrez le fichier de configuration SSH :bashCopier le code<code>nano \/etc\/ssh\/sshd_config<\/code><\/li>\n\n\n\n<li>Modifiez la ligne <code>Port 22<\/code> avec un autre num\u00e9ro (par exemple : <code>Port 2222<\/code>).<\/li>\n\n\n\n<li>Red\u00e9marrez le service SSH :bashCopier le code<code>systemctl restart sshd<\/code><\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>4.3. Configurer l\u2019Authentification par Cl\u00e9 SSH<\/strong><\/h3>\n\n\n\n<p>L\u2019authentification par cl\u00e9 SSH remplace l\u2019utilisation d\u2019un mot de passe par une paire de cl\u00e9s publique\/priv\u00e9e, offrant une s\u00e9curit\u00e9 renforc\u00e9e.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>G\u00e9n\u00e9rer une cl\u00e9 SSH sur votre machine locale :<\/strong>bashCopier le code<code>ssh-keygen -t rsa -b 4096 <\/code>Cela g\u00e9n\u00e8re deux fichiers :\n<ul class=\"wp-block-list\">\n<li><code>id_rsa<\/code> : cl\u00e9 priv\u00e9e.<\/li>\n\n\n\n<li><code>id_rsa.pub<\/code> : cl\u00e9 publique.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Copier la cl\u00e9 publique sur le serveur :<\/strong><br>Utilisez la commande suivante pour transf\u00e9rer la cl\u00e9 publique :bashCopier le code<code>ssh-copy-id utilisateur@adresse_IP <\/code>Ou ajoutez-la manuellement dans le fichier <code>~\/.ssh\/authorized_keys<\/code>.<\/li>\n\n\n\n<li><strong>D\u00e9sactiver l\u2019authentification par mot de passe :<\/strong><br>\u00c9ditez <code>\/etc\/ssh\/sshd_config<\/code> et d\u00e9sactivez cette option :bashCopier le code<code>PasswordAuthentication no <\/code>Red\u00e9marrez SSH :bashCopier le code<code>systemctl restart sshd<\/code><\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>4.4. Installer Fail2Ban pour Bloquer les Tentatives d\u2019Intrusion<\/strong><\/h3>\n\n\n\n<p>Fail2Ban surveille les tentatives de connexion \u00e9chou\u00e9es et bloque automatiquement les IP suspectes.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Installez Fail2Ban :bashCopier le code<code>sudo apt install fail2ban<\/code><\/li>\n\n\n\n<li>Configurez les r\u00e8gles dans <code>\/etc\/fail2ban\/jail.local<\/code>.<\/li>\n\n\n\n<li>Red\u00e9marrez le service :bashCopier le code<code>systemctl restart fail2ban<\/code><\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>5. Tester et Maintenir la S\u00e9curit\u00e9 de Votre VPS<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Testez r\u00e9guli\u00e8rement vos configurations :<\/strong> Assurez-vous que l\u2019acc\u00e8s SSH est toujours s\u00e9curis\u00e9 apr\u00e8s chaque modification.<\/li>\n\n\n\n<li><strong>Mettez \u00e0 jour vos logiciels :<\/strong> Utilisez <code>sudo apt update &amp;&amp; sudo apt upgrade<\/code> pour \u00e9viter les vuln\u00e9rabilit\u00e9s.<\/li>\n\n\n\n<li><strong>Surveillez les logs SSH :<\/strong>bashCopier le code<code>tail -f \/var\/log\/auth.log<\/code><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conclusion<\/strong><\/h2>\n\n\n\n<p>Se connecter \u00e0 votre VPS Linux avec SSH est la m\u00e9thode la plus fiable et s\u00e9curis\u00e9e pour g\u00e9rer votre serveur. En suivant ces \u00e9tapes et en appliquant les mesures de s\u00e9curit\u00e9 recommand\u00e9es, vous prot\u00e9gerez efficacement votre VPS contre les acc\u00e8s non autoris\u00e9s. N\u2019oubliez pas que la s\u00e9curit\u00e9 est un processus continu : restez vigilant et mettez r\u00e9guli\u00e8rement \u00e0 jour vos configurations.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SSH (Secure Shell) est la m\u00e9thode la plus courante et s\u00e9curis\u00e9e pour se connecter \u00e0 un VPS Linux. Elle permet d\u2019\u00e9tablir une communication crypt\u00e9e entre votre machine locale et le serveur distant, garantissant la confidentialit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es \u00e9chang\u00e9es. Dans ce tutoriel, nous vous guiderons pour configurer et s\u00e9curiser votre connexion SSH pas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-297","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"blocksy_meta":[],"aioseo_notices":[],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"Edouard de l'\u00e9quipe ElypseCloud","author_link":"https:\/\/elypsecloud.com\/blog\/index.php\/author\/adminelypse\/"},"uagb_comment_info":0,"uagb_excerpt":"SSH (Secure Shell) est la m\u00e9thode la plus courante et s\u00e9curis\u00e9e pour se connecter \u00e0 un VPS Linux. Elle permet d\u2019\u00e9tablir une communication crypt\u00e9e entre votre machine locale et le serveur distant, garantissant la confidentialit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es \u00e9chang\u00e9es. Dans ce tutoriel, nous vous guiderons pour configurer et s\u00e9curiser votre connexion SSH pas\u2026","_links":{"self":[{"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/posts\/297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=297"}],"version-history":[{"count":3,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/posts\/297\/revisions"}],"predecessor-version":[{"id":302,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/posts\/297\/revisions\/302"}],"wp:attachment":[{"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}