GNU/Linux >> Tutoriels Linux >  >> Linux

Comment SSH sur Linux à partir d'Android

Aperçu

Comme mentionné dans le titre, nous allons configurer une connexion SSH à notre serveur Linux à partir d'un téléphone Android. Cela signifie qu'avec cette configuration, nous pourrons accéder à nos serveurs Linux, à partir d'une application client SSH Android à partir du réseau LAN et également à des serveurs distants, comme des serveurs cloud. Nous couvrirons également les étapes de création des clés SSH et d'installation de celles-ci sur notre serveur. Afin de configurer tout cela, vous devez déjà avoir un accès au serveur pour lequel vous souhaitez activer l'accès SSH.

Configuration SSH sur le serveur

Comme indiqué précédemment, vous devez d'abord avoir déjà accès à votre serveur Linux et également pouvoir utiliser le terminal. Un autre élément important pour cette configuration est que votre serveur dispose d'un serveur SSH installé. Sur certaines distributions, le serveur SSH est installé par défaut. Mais, si vous n'avez pas de serveur SSH installé, vous pouvez installer le serveur OpenSSH par exemple. Commandes pour installer le serveur OpenSSH sur les distributions basées sur Debian/Ubuntu :

sudo apt update && sudo apt upgrade -y
sudo apt install openssh-server

Vérifiez que le service SSH a démarré et est en cours d'exécution :

sudo systemctl status ssh.service

Sortie pour l'état du service SSH :

Si le service n'est pas en cours d'exécution, exécutez ces commandes pour démarrer le service et également pour activer le démarrage automatique au démarrage du système :

sudo systemctl enable ssh

sudo systemctl start ssh

Une autre partie importante de cette configuration est que si vous avez un pare-feu installé sur votre serveur. Vous devez ensuite configurer le pare-feu pour autoriser le trafic SSH dessus. Un exemple, si vous utilisez le pare-feu ufw sur le serveur, vous devez exécuter cette commande pour autoriser la connexion SSH depuis votre téléphone Android ou tout autre client SSH :

sudo ufw allow ssh

Configuration du client Android SSH

Une fois le serveur SSH installé et le service en cours d'exécution, vous pouvez déjà utiliser la connexion SSH et accéder à distance à vos serveurs Linux au sein du réseau LAN et des serveurs cloud également. Par défaut, le service SSH sur le serveur configure l'authentification avec le nom d'utilisateur et le mot de passe. Si vous prévoyez d'accéder uniquement au serveur au sein du réseau LAN, cela pourrait vous suffire. Si vous devez également ajouter des clés SSH à partir de votre Android, continuez à lire.

Mon application client Android SSH de choix est JuiceSSH. Il est tout d'abord téléchargeable gratuitement sur le Play Store, il possède de nombreuses fonctionnalités, prend en charge tous les cryptages SSH, il dispose d'un clavier intégré pour des fonctions spéciales et des raccourcis clavier, et il ne limite pas le nombre de connexions. Pour ce didacticiel, nous utiliserons JuiceSSH comme exemple. Les autres clients Android SSH fonctionnent à peu près de la même manière, si vous en préférez d'autres.

Configuration de la connexion et du compte utilisateur

Lorsque vous démarrez l'application, ouvrez la première option - Connexions (gérez vos connexions).

Sous connexions - toutes vos connexions aux serveurs sont stockées. Nous allons en créer un nouveau mais avant cela, nous devons configurer une identité, c'est-à-dire le compte d'utilisateur pour la connexion SSH. Balayez vers la gauche jusqu'à l'onglet Identités.

Le surnom est facultatif. Sous nom d'utilisateur, définissez le compte d'utilisateur que vous allez utiliser pour vous connecter et vous connecter sur votre serveur. Bien entendu, le nom d'utilisateur doit correspondre à un compte existant sur votre serveur, tel que - root. Définir le mot de passe est également facultatif. Si vous ne souhaitez pas être invité à entrer le mot de passe chaque fois que vous souhaitez vous connecter, définissez-le et l'application enregistrera le mot de passe. La clé privée sera traitée dans le paragraphe suivant.

Une fois que vous avez créé l'utilisateur pour l'application, revenez à l'onglet des connexions et créez une nouvelle connexion. Le surnom est encore une fois facultatif, mais peut être utile si vous avez plus d'un serveur à connecter. Le type est bien sûr SSH. L'adresse est l'adresse IP de votre serveur, si elle provient du réseau LAN, vous devez saisir l'adresse IP locale de votre serveur. Dans ce cas de figure, il est judicieux de définir une adresse IP statique sur votre serveur.

Toutefois, si vous souhaitez vous connecter à un serveur cloud, vous devez ajouter l'adresse IP publique de votre serveur. Et pour finir, vous devez choisir l'identité ou le compte d'utilisateur que vous allez utiliser pour accéder au serveur. Après cela, vous devez pouvoir vous connecter à votre serveur. Donc, jusqu'à présent, cette configuration de connexion SSH fonctionnera et vous pourrez vous connecter, mais sans clé SSH sur votre téléphone Android.

FORTEMENT RECOMMANDÉ

Si vous souhaitez ajouter une connexion plus sécurisée à votre serveur et installer des clés SSH, en particulier si vous devez vous connecter à un serveur cloud distant, veuillez continuer à lire. Il est fortement recommandé d'ajouter des clés SSH à vos serveurs distants.

Générer des clés SSH

Veuillez noter que soyez prudent lors des étapes suivantes, sinon vous risquez de vous verrouiller hors du serveur. Sur l'application JuiceSSH, nous devons générer les clés SSH pour le compte que nous allons utiliser.

Dans l'application, naviguez à nouveau dans l'onglet des identités, maintenez le doigt sur l'identité pour laquelle vous souhaitez générer les clés ssh, jusqu'à ce que le menu contextuel apparaisse et sélectionnez l'option modifier.

Ensuite, cliquez sur le bouton - METTRE À JOUR / EFFACER juste à côté de l'étiquette de clé privée. Mais, si vous créez une nouvelle identité/un nouvel utilisateur pour la première fois, le bouton indiquera - SET juste à côté de l'étiquette de la clé privée.

Une fois que vous obtenez le menu des clés, accédez à l'onglet Générer. Format de clé choisissez RSA. Force de la clé choisissez au moins 2048 bits ou mieux 4096 bits. La phrase secrète est facultative, mais c'est une couche de sécurité supplémentaire, donc cela ne fera pas de mal de l'ajouter si vous le souhaitez. Cliquez sur OK lorsque vous avez terminé et enregistrez la modification. La génération des clés prendra une minute.

Prochaine étape, toujours dans l'application - maintenez à nouveau le doigt sur l'identité et cette fois sélectionnez l'option - Exportez la clé publique et copiez-la. Prenez-en bonne note et conservez-le.

JuiceSSH utilisera désormais les nouveaux produits à chaque fois pour ce compte.

Installation des clés SSH

Revenons maintenant au serveur. Nous devons maintenant ajouter cette nouvelle clé publique que nous venons de créer et la copier. Ouvrez le terminal et accédez au dossier .ssh de l'utilisateur et modifiez le fichier de clés autorisées. Si le fichier n'existe pas, créez-le. Vous pouvez faire les deux avec cette commande :

sudo nano .ssh/authorized_keys

Dans ce fichier, collez votre clé, enregistrez le fichier et quittez.

Ensuite, nous allons changer la configuration du serveur SSH. Là-dedans, nous devons indiquer au serveur le fichier use authorized_keys et lire nos clés SSH.

VEUILLEZ NOTER ENCORE

Habituellement, ce qui est une option suggérée et plus sécurisée est de désactiver l'option de connexion par mot de passe par défaut (afin d'empêcher les attaques par force brute sur notre serveur) et d'activer la connexion uniquement avec les clés SSH. Avant de terminer la configuration, passez en revue tout ce que vous avez fait et soyez prudent afin de ne pas vous enfermer hors du serveur. Bien sûr, ce n'est pas la fin du monde si vous êtes bloqué, cela peut juste devenir un peu plus gênant pour corriger les changements. Avec les serveurs sur LAN, vous y accédez directement/psychiquement et corrigez les modifications et maintenant les fournisseurs de Cloud fournissent à leurs utilisateurs dans le tableau de bord un terminal virtuel avec un accès direct à votre serveur et avec lequel vous pouvez également corriger les modifications. Mais, si vous n'avez pas ce type de scénario et que vous n'avez que l'option de vous connecter à distance à votre serveur distant via SSH, soyez prudent.

Configuration du serveur SSH

Accédez maintenant à la configuration du serveur SSH et apportez les modifications comme indiqué ci-dessous :

Commande pour la configuration du serveur SSH :

sudo nano /etc/ssh/sshd_config

Ensuite, recherchez et décommentez les options suivantes et modifiez-les pour qu'elles ressemblent à ceci :

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
PasswordAuthentication no

Après avoir apporté les modifications, enregistrez la configuration et redémarrez le service SSH pour que les modifications s'appliquent.

sudo systemctl restart ssh

Après cela, vous devriez pouvoir vous connecter via une connexion SSH à votre serveur Linux à partir de votre téléphone Android à l'aide de clés SSH.

Voici quelques images montrant à quoi ressemble une connexion ssh réussie :

Résumé

Il s'agissait du processus de configuration de la connexion SSH à un serveur Linux pour votre téléphone Android. Avec cette configuration, vous devriez pouvoir vous connecter à vos serveurs via SSH depuis votre Android.

Merci beaucoup pour votre temps…


Linux
  1. Comment activer le serveur SSH sur Ubuntu 22.04 Jammy Linux

  2. Linux - Comment exécuter un chargeur de démarrage à partir de Linux ?

  3. Comment Ssh vers un serveur en utilisant un autre serveur ? ?

  4. Comment configurer SSH sans mot de passe sous Linux

  5. Comment configurer un tunnel SSH inversé sous Linux

Comment gérer à distance un serveur Linux avec SSH

Comment mettre à niveau Ubuntu Server vers 20.04 à partir de 18.04

Comment se connecter en SSH à votre serveur Linux à partir de Windows

Comment SSH au serveur via Linux

Comment se connecter à SQL Server à partir de Linux

Comment se connecter en SSH à une machine Windows 10 depuis Linux OU Windows OU n'importe où