Introduction au SSH
Découvrez comment utiliser les connexions SSH pour accéder à votre serveur
Dernière mise à jour le 08/06/2022
Objectif
Le protocole de communication SSH (Secure Shell) est l'outil principal pour établir des connexions d'hôte chiffrées à travers des réseaux non sécurisés. L'outil OpenSSH est installé nativement sur tous les serveurs OVHcloud (VPS, Serveurs Dédiés, instances Public Cloud) afin de permettre des connexions sécurisées à des serveurs distants et d'autres opérations.
Ce guide vous explique comment accéder à votre serveur de manière sécurisé grâce au SSH.
OVHcloud vous met à disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous appartient donc de ce fait d’en assurer le bon fonctionnement.
Si vous rencontrez des difficultés lors de l'exécution de ces actions, nous vous invitons à contacter un prestataire spécialisé et/ou échanger avec notre communauté d'utilisateurs sur https://community.ovh.com/. OVHcloud ne peut pas vous fournir d’assistance technique à ce sujet.
Prérequis
- Avoir un serveur dédié ou un VPS dans votre compte OVHcloud.
- Une application cliente SSH (en ligne de commande ou en interface graphique)
Ce guide ne s'applique pas aux installations standard de serveurs Windows car celles-ci reposent sur le protocole de Bureau à distance (Remote Desktop Protocol) pour les connexions. Les connexions SSH sont cependant utilisées pour le mode rescue OVHcloud. Retrouvez plus d’informations dans la section Aller plus loin de ce guide.
En pratique
Plusieurs méthodes existent pour authentifier une connexion à un périphérique distant via SSH.
Les instructions suivantes concernent la méthode d'authentification via un nom d'utilisateur et un mot de passe.
Vous pouvez également configurer des clés SSH pour activer les connexions sécurisées sans mot de passe. Retrouvez plus de détails dans notre guide des clés SSH.
Les identifiants de connexion (identifiant et mot de passe) vous sont envoyés par e-mail après une installation ou une réinstallation de serveur effectuée depuis votre espace client OVHcloud.
Le nom d'utilisateur correspond au système d'exploitation, par exemple ubuntu ou debian.
Pour vous connecter, vous devez également spécifier l'adresse IPv4 ou le nom d'hôte du serveur. Ces informations sont disponibles dans l’e-mail d’installation et dans l'espace client.
N’oubliez pas de consulter également nos guides « Premiers pas » :
- Pour un serveur dédié
- Pour un serveur dédié de la gamme de produits Eco
- Pour un VPS
Connexion depuis une distribution GNU/Linux ou macOS
Un client en ligne de commande SSH (OpenSSH) est généralement disponible par défaut. Ouvrez l'application Terminal et connectez-vous au serveur avec la commande suivante :
ssh username@server_IP
Si le port SSH du serveur n'est pas le port standard, utilisez alors la commande suivante :
ssh username@server_IP -p port_number
Connexion depuis un poste sous Windows 10/11
Les dernières versions de Windows intègrent nativement OpenSSH pour les connexions depuis le Powershell ou l'invite de commande.
Faites un clic-droit sur le bouton Démarrer de Windows et sélectionnez Windows PowerShell. Vous pouvez également utiliser le champ de recherche pour démarrer l'un de ces programmes.
Connectez-vous au serveur avec la commande suivante :
ssh username@server_IP
Si le port SSH du serveur n'est pas le port standard, utilisez cette commande :
ssh username@server_IP -p port_number
Connexion et fingerprint
Lorsque vous êtes invité à entrer un mot de passe, tapez celui de l'utilisateur qui se connecte et appuyez sur Entrée.
S'il s'agit d'une nouvelle connexion, votre client SSH recevra une empreinte de clé (fingerprint) du serveur. Renseignez "yes" pour confirmer puis le mot de passe de l'utilisateur qui se connecte.
ssh ubuntu@169.254.10.254
The authenticity of host '169.254.10.254 (169.254.10.254)' can't be established.
ECDSA key fingerprint is SHA256:rRwrdsmJfzvJF5k0a4JmMSdaWbTlCgRKBukbmQ3gmso.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Warning: Permanently added '169.254.10.254' (ECDSA) to the list of known hosts.
ubuntu@169.254.10.254's password:
L'empreinte de clé est ensuite enregistrée sur votre appareil et vérifiée à chaque nouvelle connexion. Si la clé a changé sur l'hôte distant, un message d'avertissement s'affiche lorsque vous essayez de vous connecter, par exemple :
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Host key verification failed.
Offending ECDSA key in /home/user/.ssh/known_hosts:3
Cela signifie que l'une des situations suivantes s'est produite :
- Le serveur a été réinstallé.
- Le service SSH sur le serveur a été réinstallé.
- Vous vous connectez à un autre hôte avec la même adresse IP.
Le message d'avertissement n'indique pas nécessairement un problème de sécurité. Cependant, si vous n'êtes pas à l'initiative d'une de ces situations, le serveur distant peut être compromis.
Pour résoudre ce problème, utilisez la commande suivante avec l'adresse IP de votre serveur :
ssh-keygen -f ~/.ssh/known_hosts -R 169.254.10.254
Vous pouvez également ouvrir le fichier known_hosts situé dans votre dossier personnel à l'aide d'un éditeur de texte et supprimer la ligne "offending" spécifiée dans le message d'avertissement :
nano ~/.ssh/known_hosts
Enregistrez les modifications et quittez l'éditeur. La nouvelle empreinte de clé doit être acceptée lors de la prochaine connexion au serveur.
Sous Windows, l'emplacement du fichier known_hosts et la ligne à supprimer sont également spécifiés, par exemple :
Offending ECDSA key in C:\\Users\\YourWindowsUser/.ssh/known_hosts:3
Accédez à ce dossier, faites un clic-droit sur le fichier et ouvrez-le avec l'application Bloc-notes.
Supprimez la ligne concernée, en l'occurrence ici la troisième. Enregistrez les modifications et quittez l'éditeur. La nouvelle empreinte de clé doit être acceptée lors de la prochaine connexion au serveur.
Utilisation de clients graphiques ou de logiciels compatibles SSH
Pour chaque type de système d’exploitation, de nombreux logiciels vous permettent de vous connecter à votre serveur via le protocole SSH.
Par exemple, PuTTY pour Windows est un logiciel client SSH open source doté d’une interface utilisateur graphique. Il a également été porté sur d'autres plateformes et est disponible via le site officiel, les gestionnaires de paquets logiciels et via Homebrew.
Démarrez PuTTY et entrez l'adresse IP du serveur. Spécifiez le numéro de port si le port standard n'est pas utilisé. Cliquez ensuite sur Open pour vous connecter. Un nom d'utilisateur et un mot de passe vous seront demandés.
Un des avantages de PuTTY est la possibilité d’enregistrer plusieurs sessions. Entrez les informations de connexion dans le champ Saved Sessions et cliquez sur Save.
Comme d’habitude, l’avertissement d’empreinte s’affiche à la première connexion. Cliquez sur Accept pour enregistrer l'empreinte de clé ou sélectionnez Connect Once.
Veuillez consulter la FAQ officielle et la documentation de PuTTY pour plus d'informations.
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..