Aller au contenu principal

SSH

🎯 Objectif​

Permettre Ă  l’agent Watchman d'accĂ©der aux machines de maniĂšre sĂ©curisĂ©e via SSH, pour collecter les donnĂ©es nĂ©cessaires Ă  l’analyse.

🐧 Pour Linux​

1. Installation et activation du serveur SSH​

sudo apt-get update
sudo apt-get install openssh-server
sudo systemctl start ssh
sudo systemctl enable ssh  # (optionnel, pour démarrer au boot)

Ouverture du port dans le pare-feu​

sudo ufw allow 22/tcp

✅ VĂ©rification :​

  • VĂ©rifiez que le service SSH tourne :

    sudo systemctl status ssh

Pour Windows​

1. Activation d’OpenSSH Server​

  • Ouvrir ParamĂštres > Applications > FonctionnalitĂ©s facultatives
  • Cliquer sur Ajouter une fonctionnalitĂ©
  • Rechercher OpenSSH Server, cliquer sur Installer
  • Une fois installĂ©, dĂ©marrer le service :
Start-Service sshd
  • Pour le dĂ©marrage automatique :
Set-Service -Name sshd -StartupType 'Automatic'

2. Configuration du pare-feu​

  • Ouvrir Pare-feu Windows avec fonctions avancĂ©es de sĂ©curitĂ©
  • CrĂ©er une rĂšgle d'entrĂ©e pour TCP 22 (voir section prĂ©cĂ©dente pour le dĂ©tail)

3. Authentification par clĂ© (optionnelle)​

  • GĂ©nĂ©rer une paire de clĂ©s SSH :
ssh-keygen

  • Copier la clĂ© publique dans le fichier :

    C:\Users\<NomUtilisateur>\.ssh\authorized_keys

  • VĂ©rifier que les permissions sont correctes sur le dossier .ssh et le fichier authorized_keys

đŸ›Ąïž Bonnes pratiques :

  • Changez le port SSH (par exemple 2222) si vous voulez plus de sĂ©curitĂ©
  • DĂ©sactivez l’authentification par mot de passe si vous utilisez les clĂ©s
  • Surveillez les connexions SSH avec fail2ban ou un outil similaire (Linux)