Imaginons que vous êtes en train de boire un café dans un espace Wi-Fi et que soudain, vous devez corriger une faute d’orthographe sur un site web d’un client et vous devez y accéder par une connexion FTP non sécurisée. Il suffit qu’un hacker malveillant sniffe le réseau pour avoir les accès du serveur.
C’est ici qu’intervient le SSH, l’acronyme de Secure Shell,il a été conçu et créé pour fournir la meilleure sécurité lors de l’accès d’un autre ordinateur à distance. Non seulement il chiffre la session,mais il offre également de meilleures installations d’authentification, ainsi que des fonctionnalités comme le transfert de fichiers sécurisé et le port forwarding.
Si on teste deux connexions distantes entre SSH et Telnet on peut déduire que les données transférées par SSH sont cryptées, par contre Telnet les envoie tel qu’elles sont. Donc si on envoie des mots de passe sensibles, un hacker peut les traquer en utilisant un programme de “sniffing” comme Ethereal (aussi appelé Wireshark) ou Tcpdump.
On peut télécharger SSH a partir du site officiel de la version libre par le site http://www.openssh.com/ ou bien par la commande
sudo apt-get update sudo apt-get install openssh-server
Pour configurer SSH sous Debian ou Ubuntu il est recommander de lire cette page https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
