SSH (Secure Shell)

SSH (Secure Shell, RFC 4251) est un protocole cryptographique qui permet une connexion sécurisée à un serveur distant. Successeur de telnet, rsh et rlogin (qui transmettaient en clair), SSH chiffre toute la session : authentification, commandes, réponses. Le port standard est 22, mais on le change souvent en production pour réduire les attaques par bruteforce.

L'authentification SSH peut se faire par mot de passe (déconseillé en production) ou par clé publique (recommandé) : on génère une paire avec ssh-keygen (Ed25519 ou RSA-4096), on copie la clé publique dans ~/.ssh/authorized_keys du serveur. Les fonctionnalités avancées : tunnels (port forwarding -L local, -R remote, -D dynamic SOCKS), agent forwarding (déconseillé), X11 forwarding, jump hosts (-J), config file ~/.ssh/config pour des alias.

OpenSSH (sshd, ssh, scp, sftp, ssh-keygen) est l'implémentation de référence. Sécurité : désactiver root login, désactiver password auth, fail2ban, port knocking, audit avec ssh-audit. Pour le file transfer : scp (simple), sftp (interactif), rsync over ssh (synchronisation). SSH est testé partout en certif Linux/Cloud.