SSH – Secure Shell

Définitions Digital > SSH – Secure Shell

SSH (Secure Shell) est un protocole cryptographique qui permet d’établir une connexion sécurisée entre un client (ordinateur local) et un serveur distant, afin d’exécuter des commandes, transférer des fichiers ou administrer le système, le tout de façon chiffrée et authentifiée.

SSH remplace les anciens protocoles non sécurisés comme Telnet ou FTP.

Il garantit :

  • la confidentialité (tout est chiffré),
  • l’intégrité (pas de modification en transit),
  • l’authentification (vérification de l’identité du serveur, et souvent de l’utilisateur via mot de passe ou clé SSH).

Les outils courants

  • OpenSSH (libre, standard sur Linux/macOS),
  • PuTTY (Windows, historique, mais propriétaire),
  • MobaXterm, Termius, Tabby (alternatives modernes).

Une fois connecté, l’utilisateur interagit avec le serveur via un shell distant, en utilisant les mêmes commandes que localement.

Bonnes pratiques

  • Préférer l’authentification par clé SSH (plus sûre qu’un mot de passe).
  • Désactiver le login root à distance.
  • Changer le port par défaut (22) pour réduire les attaques automatisées.

Commandes courantes en SSH

  • pwd – affiche le répertoire courant
  • ls – liste les fichiers et dossiers
  • cd – change de répertoire
  • mkdir – crée un dossier
  • touch – crée un fichier vide (ou met à jour sa date)

Manipulation de fichiers

  • cp – copie un fichier ou dossier
  • mv – déplace ou renomme
  • rm – supprime ( ATTENTION irréversible)
  • cat – affiche tout le contenu d’un fichier
  • head / tail – affichent le début / la fin d’un fichier
  • du -sh – affiche la taille d’un dossier

Recherche & analyse

  • grep "mot" fichier – cherche une chaîne dans un fichier
  • less – parcourt un fichier volumineux page par page

Transfert & récupération

  • scp fichier utilisateur@serveur:/chemin – copie sécurisée vers un serveur
  • scp utilisateur@serveur:/chemin/fichier . – copie depuis un serveur
  • wget – télécharge un fichier depuis une URL
  • rsync – synchronise des dossiers (plus efficace que scp pour les gros volumes)

Pour les sauvegardes : scp convient pour de petits transferts, mais rsync (avec compression et reprise sur erreur) est préférable pour les backups ou migrations entre serveurs.

Plus de publications