OpenSSH (Secure Shell) est une suite d'outils de connectivité réseau qui fournit des communications sécurisées entre les systèmes. Les outils OpenSSH incluent les éléments suivants :
- ssh :Secure Shell se connecte ou exécute une commande sur un système distant
- scp :Copie sécurisée
- sftp :FTP sécurisé (protocole de transfert de fichiers)
- sshd :Le démon OpenSSH
- ssh-keygen :Crée des clés d'authentification hôte/utilisateur ECDSA (Elliptic Curve Digital Signature Algorithm) ou RSA (du nom des concepteurs Rivest, Shamir et Adleman) :
Contrairement à d'autres outils tels que telnet, rcp, rsh, rlogin, et ftp , les outils OpenSSH chiffrent toutes les communications entre les systèmes client et serveur, y compris les mots de passe. Chaque paquet réseau est chiffré à l'aide d'une clé connue uniquement des systèmes locaux et distants.
OpenSSH prend en charge les deux versions de SSH, la version 1 du protocole SSH (SSH1) et la version 2 du protocole SSH (SSH2). De plus, OpenSSH fournit un moyen sécurisé d'utiliser des applications graphiques sur un réseau en utilisant le transfert X11. Il fournit également un moyen de sécuriser des protocoles TCP/IP autrement non sécurisés en utilisant la redirection de port.
Configuration du serveur OpenSSH
1. Pour commencer à configurer un système en tant que serveur OpenSSH, installez les packages suivants (ils sont installés par défaut) :
# yum install openssh # yum install openssh-server
2. Démarrez le démon sshd :
# systemctl start sshd
3. Utilisez la commande systemctl pour démarrer automatiquement le service sshd au démarrage :
# systemctl enable sshd
Configuration du client OpenSSH
1. Pour configurer un système en tant que client OpenSSH, installez les packages suivants (ils sont installés par défaut) :
# yum install openssh # yum install openssh-clients
2. Il n'y a aucun service à démarrer pour les clients OpenSSH.