Comment faire un SSH ?

Illustration d'un PC connecté en SSH.

I) Explication


Le protocole SSH signifie Session à distance sécurisée car il permet la connexion sécurisée d’un ordinateur vers un autre. (Un échange de clés de chiffrement a lieu en début de connexion ce qui sécurise le protocole).

C’est à la fois un programme informatique et un protocole de communication sécurisé et a été créé pour objectif de remplacer certains protocoles non chiffrés comme telnet par exemple.

Illustration d'une connexion sécurisé entre un client et un serveur SSH.


II) Installation

Pour ce faire, nous allons utiliser la méthode la plus basique, c’est-à-dire la connexion SSH en utilisant le logiciel PuTTY disponible pour Windows et Linux ici :

Site officiel de PuTTY

Page de téléchargement PuTTY.

Une fois l’installation complétée, lancez l’application afin de voir cet écran.

Interface de PuTTY.

Ensuite, pour se connecter à n’importe quelle adresse IP, il vous suffit d’avoir quelques informations que vous allez rentrer dans PuTTY :

  • L’adresse IP du serveur SSH (autre machine)
  • Le port SSH (22 nativement)

Interface de PuTTY avec légende.


III) Démonstration

Pour tester la connexion, je vais utiliser l’IP et le port d’un jeu du type « Capture The Flag » à faire en SSH nommé « Bandit – Overthewire » qui se trouve juste ici :

Site officiel de Bandit - Overthewire

Les informations données sont les suivantes que je rentre dans PuTTY :

Information sur le serveur SSH de Bandit - Overthewire.

Interface de PuTTY avec les informations de connexion inscrites.

Une fois ces informations rentrées, nous arrivons sur une page de connexion avec une demande de nom d’utilisateur et de mot de passe.

Par chance ces informations sont données sur le site, le nom d’utilisateur et le mot de passe sont « bandit0 ». À noter que ces informations ne marcheront que pour la première étape du « Capture The Flag ».

Interface SSH qui nous demande le mot de passe.

Une fois les informations de connexion entrées et le petit message « Enjoy your stay ! » affiché, nous pouvons commencer le « Capture The Flag ».

Pour réussir cette étape et passer à l’étape 1, il suffit de faire un « ls » pour voir les fichiers existants.

Interface SSH où la commande ls est exécutée.

On peut apercevoir le fichier nommé « readme » donc en faisant un « cat » afin d’afficher son contenu, on trouve le mot de passe de la prochaine étape.

Interface SSH où la commande cat est exécutée.

Donc on tape « exit », on relance PuTTY avec les mêmes IP et ports sauf qu’en nom d’utilisateur, nous allons écrire « bandit1 » pour le niveau 1 ainsi que le mot de passe que l’on a trouvé précédemment : « boJ9jbbUNNfktd78OOpsqOltutMc3MY1 ». (Pour coller dans PuTTY, faire clic droit)

Interface SSH où nous sommes connecté en tant que bandit1.

Le niveau 0 est passé !

Cette démonstration de PuTTY est donc terminée.

Illustration d'une connexion avec le port 22 entre un client et un serveur SSH.

Tuto rédigé par Jean-Baptiste Ropp.