Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur. Par défaut on utilise le port 22.

On peut remplacer la clé par un simple mot de passe, les trames sont chiffrées mais elles ne sont protégées que par un simple mot de passe.

Une utilisation pratique consiste à gérer un serveur qui ne possède ni X ni clavier ni écran, à être piloté à distance en ssh.

Pour un petit serveur interne un simple mot de passe suffira, par contre si vous pilotez un serveur à distance à travers internet, une clé de chiffrement s'impose, voir gnupg.org

Sur la machine serveur ou celle que l'on veut piloter , on installera un serveur ssh sur GNU-Linux on installe Openssh-server.

Sur les machines clientes on installera Openssh-client. OpenSSH est développé par le projet OpenBSD.

Comme on a un serveur on peut déposer des fichiers dessus et on a des outils pour copier les fichiers, scp en ligne de commande ou nautilus en graphique, enfin pour windows on peut utiliser winscp.

commande scp : si on est sur une machine cliente pour télécharger du serveur sur le client.

scp -r utilisateur@adresse_ip:/home/utilisateur/le_chemin_vers/le_répertoire_à_copier .

Il faut alors donner le mot de passe de l'utilisateur.

Le ., à la fin, correspond au répertoire courant. On copie (-r) tous les fichiers de le_répertoire_à_copier du serveur dans le_répertoire_à_copier qui est créé dans le répertoire courant de la machine client.

commande scp : si on est sur une machine cliente pour envoyer du client au serveur.

scp -r répertoire_à_envoyer utilisateur@adresse_ip:/home/utilisateur/

Le répertoire répertoire_à_envoyer est crée sur le serveur dans le répertoire /home/utilisateur/

retour