SSH : Qu'est-ce que c'est ? Guide complet sur Secure Shell, son fonctionnement et ses usages

Secure Shell (SSH) est un protocole de réseau cryptographique permettant une communication sécurisée sur un réseau non sécurisé. Développé pour remplacer les anciens protocoles comme Telnet, il renforce la sécurité et la confidentialité sur tous les systèmes d'exploitation.

Alors, qu'est-ce que SSH ?

Qu'est-ce que SSH ?

SSH signifie Secure Shell, également appelé Secure Socket Shell. C'est un protocole de communication réseau sécurisé, principalement utilisé par les administrateurs pour se connecter à des appareils distants en toute sécurité. Il offre une gamme étendue de fonctionnalités.

Avant SSH, les protocoles comme Telnet transmettaient les mots de passe et identifiants en clair, exposant les utilisateurs aux attaques. SSH opère généralement sur le port 22.

SSH1 vs SSH2 : Quelle est la différence ?

Deux versions principales existent : SSH1 et SSH2, avec de multiples mises à jour intermédiaires. SSH2 est supérieur en sécurité, avec une meilleure protection contre les écoutes, des algorithmes de chiffrement plus robustes et des améliorations globales.

Qu'est-ce qu'OpenSSH ?

OpenSSH est l'implémentation open source la plus répandue de SSH. Initialement développée par Tatu Ylönen (version payante ensuite), elle a été rendue gratuite par une équipe de développeurs sous OpenBSD. Tous les OS majeurs (Windows, macOS, Linux) la supportent.

Comment fonctionne SSH ?

Pour comprendre SSH, il faut maîtriser deux concepts : le shell et la cryptographie à clé publique.

Qu'est-ce qu'un shell ?

Un shell est un logiciel intermédiaire pour interagir avec le système d'exploitation via des commandes (ou GUI). Il permet un accès distant via réseau, grâce à SSH.

Qu'est-ce que le chiffrement à clé publique ?

Deux types de chiffrement :

• Symétrique : Une même clé pour chiffrer/déchiffrer ; nécessite un accord préalable.
• Asymétrique : Clé publique (partagée) et clé privée (secrète).

SSH combine les deux en mode client-serveur. Les parties négocient les protocoles, puis utilisent Diffie-Hellman pour une clé symétrique secrète.

Avant cela, un échange asymétrique valide les parties via paires de clés temporaires.

Quels algorithmes de chiffrement utilise SSH ?

SSH supporte AES, Blowfish, Twofish, Salsa20/ChaCha20, 3DES, IDEA, etc. En relation : Types de chiffrement courants et pourquoi ne pas en créer un vous-même.

SSH est-il identique à SSL/TLS ?

Non. SSL/TLS (couche application) sécurise les données (web, email) via un tunnel. SSH vise l'accès distant et l'exécution de commandes. Cependant, SFTP/SCP combinent SSH et SSL pour les transferts de fichiers.

SSH est-il identique à un VPN ?

Non. SSH connecte à un hôte spécifique pour commandes distantes ; un VPN crée un tunnel global masquant votre trafic internet via un serveur distant.

Sur quelles plateformes SSH est-il disponible ?

Partout avec un client SSH intégré : Linux, Windows 10+, macOS. Consultez nos guides pour débutants.

SSH est là pour rester

SSH reste incontournable : sécurisé, gratuit, multiplateforme. Ce guide vous prépare à l'utiliser efficacement.