|
Vous ne « saisissez » pas directement le mot de passe dans une ligne de commande. Le client SSH gère la communication sécurisée. Voici comment cela fonctionne :
1. Initiation de la connexion :
Vous utilisez la commande `ssh` suivie du nom d'utilisateur et du nom d'hôte ou de l'adresse IP du serveur auquel vous souhaitez vous connecter :
```bash
ssh nom d'utilisateur@nom d'hôte
```
ou
```bash
nom d'utilisateur [email protected]
```
2. L'invite :
Après avoir exécuté la commande « ssh », si le serveur n'est pas configuré pour l'authentification par clé, vous verrez une invite similaire à celle-ci :
```
Mot de passe de nom d'utilisateur @ nom d'hôte :
```
3. Saisie du mot de passe :
* Tapez soigneusement votre mot de passe. Le curseur ne bougera pas et vous ne verrez aucun astérisque ni point pour indiquer que vous tapez. Il s'agit d'une mesure de sécurité pour empêcher le surf sur l'épaule.
4. Appuyez sur Entrée :
* Appuyez sur la touche Entrée après avoir saisi votre mot de passe. Le client SSH tentera alors de s'authentifier auprès du serveur en utilisant le mot de passe que vous avez saisi.
5. Authentification réussie :
* Si le mot de passe est correct, vous serez connecté au serveur et verrez son invite de commande.
6. Échec de l'authentification :
* Si le mot de passe est incorrect, vous verrez généralement un message du type « Autorisation refusée, veuillez réessayer ». Vous serez ensuite invité à saisir à nouveau le mot de passe. Après un certain nombre de tentatives infructueuses (souvent 3), la connexion sera interrompue.
Exemple :
```bash
$ ssh [email protected]
Mot de passe de [email protected] :(je tape mon mot de passe ici, mais rien ne s'affiche)
(Appuyez sur Entrée)
Bienvenue sur Ubuntu 22.04.2 LTS (GNU/Linux 5.15.0-76-generic x86_64)
* Documentation :https://help.ubuntu.com
*Gestion :https://landscape.canonical.com
* Assistance :https://ubuntu.com/advantage
* Présentation de la maintenance de sécurité étendue pour l'infrastructure :
https://ubuntu.com/security/esm
0 mises à jour peuvent être appliquées immédiatement.
Les programmes inclus avec le système Ubuntu sont des logiciels gratuits;
les modalités exactes de distribution de chaque programme sont décrites dans le
fichiers individuels dans /usr/share/doc/*/copyright.
Ubuntu n'est livré avec ABSOLUMENT AUCUNE GARANTIE, dans la mesure permise par
loi applicable.
monutilisateur@monserveur :~$ (je suis maintenant connecté)
```
Considérations importantes :
* Sécurité : L'utilisation de mots de passe pour SSH est moins sécurisée que l'utilisation de clés SSH. L'authentification par mot de passe est vulnérable aux attaques par force brute.
* Clés SSH (recommandées) : Il est fortement recommandé d'utiliser des clés SSH pour l'authentification. Les clés SSH utilisent une paire de clés cryptographiques (une clé privée et une clé publique) pour vous authentifier en toute sécurité sans que vous ayez à saisir votre mot de passe à chaque fois. Votre clé privée est stockée sur votre machine locale et la clé publique correspondante est placée sur le serveur distant.
* Désactivation de l'authentification par mot de passe : Une fois que vous avez configuré les clés SSH, vous devez désactiver l'authentification par mot de passe sur le serveur pour améliorer la sécurité. Vous pouvez le faire en modifiant le fichier de configuration du serveur SSH (`/etc/ssh/sshd_config`) et en définissant `PasswordAuthentication no`. Ensuite, redémarrez le serveur SSH.
* Gestionnaires de mots de passe : Si vous *devez* utiliser l'authentification par mot de passe, utilisez un mot de passe fort et unique pour chaque serveur et envisagez d'utiliser un gestionnaire de mots de passe pour stocker et gérer vos mots de passe en toute sécurité.
Résumé :
Pendant que le client SSH gère le cryptage et la sécurité, vous, l'utilisateur, êtes responsable de saisir le mot de passe correct à l'invite. Donnez la priorité aux clés SSH pour une expérience plus sécurisée.
|
