L’accès SSH : La bombe destructive !
Allo ! Vous êtes toujours là ! Ici le datacenter, la terre, vous me recevez ? Très bien. Aujourd’hui nous allons parler du truc le plus utile mais le plus dangereux qui puisse exister pour administrer un serveur à distance, on va parler de l’accès SSH.
Pour les nuls, c’est quoi SSH ?
Selon Wikipedia : Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d’utiliser un sniffer pour voir ce que fait l’utilisateur. Le protocole SSH a été conçu avec l’objectif de remplacer les différents programmes rlogin, telnet et rsh.
En français (hihi, comme si Wikipédia parlait le berbère), le protocole SSH est semblable au protocole FTP ou POP, sauf que celui-ci permet non seulement d’accéder à toutes les données du serveur (fichiers du système d’exploitation et des programmes, fichiers des utilisateurs, sites, mails, etc…) mais également à la console d’administration (semblable à ms-dos pour windows) afin de modifier et de créer des fichiers, installer des logiciels, etc….
SSH, pourquoi en aurais-je besoin ?
Vous aurez besoin de l’accès SSH pour installer par exemple une nouveau programme, ou une nouvelle extension PHP. Vous en aurez besoin pour les scripts avancés, les extensions Perl, etc…
Cependant, l’utilisation du SSH est extrêmement difficile, et il vaut mieux être un expert pour tenter d’ouvrir le port 22 (se connecter par SSH), car vous risquez non seulement de bousiller le système, mais vous risquez de faire stopper les sites des autres utilisateurs.
Est-ce que les hébergeurs donnent l’accès SSH ?
Non, bien que les hébergeurs peuvent limiter l’accès et le niveau d’administration de chaque groupe d’utilisateurs, la plupart des hébergeurs qui se respectent n’ouvrent pas l’accès par SSH car celà devient trop coûteux de vérifier l’utilisation qu’en fait chaque utilisateur afin qu’il ne nuise pas aux autres, dans le cadre du mutualisé.
Si c’est un VPS ou un serveur dédié, l’accès SSH fourni dans la plupart des cas est un accès root (accès au compte maître) qui permet d’exécuter absolument tout ce que vous voulez car c’est VOTRE serveur, à vous tout seul.
Seul 1and1 le permet, parmi les autres hébergeurs francophones de qualité.
Retenez bien la leçon : SI VOUS N’AVEZ PAS BESOIN D’UN ACCES SSH, NE PRENEZ PAS LE RISQUE D’ALLER CHEZ UN HEBERGEUR QUI EN PROPOSE, CAR LES AUTRES UTILISATEURS POURRAIENT NUIRE A VOTRE PROJET. N’oubliez pas que le signe du SSH est la bombe…Alors fuyez avant que ça n’explose.
Pas de commentaire »
Pas encore de commentaire.
Flux RSS des commentaires de cet article. TrackBack URL
Laisser un commentaire
