Lorsque l’on administre des serveurs distants en Linux ou BSD, on peut avoir besoin de se connecter à un serveur distant SSH depuis son PC en Windows.
Cela permet une connexion et communication sécurisée afin de prendre le contrôle d’un serveur, routeur ou d’une machine sur votre LAN.
Cet accès à distance en SSH se traduit par un un shell ligne de commandes.
Dans ce tutoriel, vous trouverez plusieurs méthodes et clients SSH pour se connecter en SSH depuis un Windows.
Table des matières
Introduction à la connexion SSH
SSH est un protocole de communication chiffré et sûr.
Il permet à un administrateur d’ouvrir un terminal sur une machine distante afin de passer des commandes.
L’article suivant détaille le fonctionnement de SSH :
Ainsi pour pouvoir vous connecter en SSH :
- L’ordinateur distant doit être allumé à tout moment et disposer d’une connexion réseau.
- Les applications client et serveur doivent être installées et activées.
- Vous avez besoin de l’adresse IP ou du nom de la machine distante à laquelle vous souhaitez vous connecter.
- Vous devez disposer des autorisations nécessaires pour accéder à l’ordinateur distant.
- Les paramètres du pare-feu doivent autoriser la connexion à distance.
L’authentification SSH peut se faire de deux manières :
- via le mot de passe d’un compte utilisateur de l’OS distant
- via un échange de clés SSH créés au préalable.
Comment se connecter en SSH à un serveur distant depuis Windows
avec PuTTY
PuTTY est un client SSH gratuit pour Windows.
Ce dernier vous permet de vous connecter à n’importe quel serveur SSH.
Il gère pas mal d’options ainsi qu’une liste de machines.
- Télécharger PuTTY puis exécutez le
- Dans Host/Name Or IP, indiquez l’adresse IP du serveur SSH
- Vous pouvez modifier le port réseau à droite. Par défaut, on vous propose le port 22.
- Ensuite indiquez un nom de la session dans Saved Session afin d’enregistrer les informations de connexion
- Puis cliquez sur le bouton Save
- La session s’ajoute dans la liste. Vous pouvez ensuite vous connecter en SSH simplement en double-cliquant dessus. Cela permet de gérer une liste de serveur SSH.
- Si c’est la première connexion, PuTTY ouvre une popup “Security Alert”. On vous propose d’enregistrer un hash du serveur. Cela permet de s’assurer que vous vous connectez bien au vrai serveur SSH lors des futures connexions.
- Saisissez le mot de passe de l’utilisateur du serveur distant
- Enfin la connexion SSH s’effectue et vous avez la main sur un terminal distant pour passer les commandes souhaitées
PutTTY supporte aussi l’authentification par clés SSH.
On utilise PuTTygen pour créer la paire de clés SSH.
Au final cela génère un fichier PPK qui est la clé privée à mettre dans les propriétés de la connexion.
Pour cela, rendez-vous dans le menu Connection > SSH > Auth.
Enfin il existe d’autres clients SSH pour Windows, notamment MobaXterm qui est beaucoup plus moderne :
Avec le client OpenSSH de Windows 10
Windows 10 fournit un client SSH depuis la version 1803.
Il est installé par défaut, mais si vous devez le réinstaller :
- Activer le client OpenSSH de Windows 10
- Ouvrez une invite de commandes
- Puis saisissez les commandes suivantes pour se connecter en SSH depuis l’invite de commandes :
ssh <user>@<host>
- Ainsi pour se connecter à une machine distante 192.168.1.15 avec l’utilisateur mak :
ssh [email protected]
- Puis ajoutez le serveur SSH dans la liste, en appuyant sur Y (pour Yes).
- Saisissez le mot de passe du compte utilisateur distant
- La session SSH s’établit et vous avez la main à distance sur votre machine.
La commande SSH de Windows est la même que Linux, reportez-vous donc au paragraphe suivant pour plus d’informations sur son utilisation.
Avec MobaXterm
MobaXterm est un client qui permet de se connecter en SSH, RDP.
Il gère aussi les transferts de fichiers en SFTP ou FTP.
Le tutoriel suivant vous guide pour vous connecter en SSH avec ce client :
Avec Bitvise
Bitvise est un client SSH, SFTP et RDP pour Windows.
Il offre toutes les fonctionnalités d’un client SSH classiques :
- Enregistrer les sessions
- Échange de clés SSH
- Tunnel SSH pour un transfert de port
- Logs
- Transfert par SFTP
- Saisissez l’adresse du serveur SSH dans Host
- A droite dans username le nom d’utilisateur
- Puis cliquez sur Log in
- Acceptez l’empreinte de la clé SSH en cliquant sur Accept for the Session ou Accept And save pour l’enregistrer et que l’on vous ne demande plus par la suite
- Puis indiquer le mot de passe pour vous authentifier sur le serveur SSH
- Enfin à gauche cliquez sur New Terminal Console pour ouvrir le shell distant
- Au besoin vous pouvez aussi effectuer un transfert de fichier en cliquant sur New SFTP Window
- Enfin pour enregistrer la session, cliquez sur Save Profile As
- Enregistrer le fichier bscp
- Pour recharger ce dernier, utilisez le bouton load profile
- Enfin les boutons Host Key Manager et Client Key Manager permet de gérer les échanges de clés SSH
Avec cygwin
cygwin est un utilitaire sur Windows qui permet l’accès à l’ensemble des bibliothèques Linux.
On peut ouvrir un terminal et passer des commandes.
Il est alors possible d’installer le client SSH sur Windows et de se connecter avec depuis un terminal Cygwin.
Voir aussi ce tutoriel :
- Télécharger CygWin
- Lancez le setup et laissez-vous guider. Durant l’installation vous devez choisir les paquets à installer
- Dans Search en haut, saisissez OpenSSL.
- Puis dans New, choisissez la version par défaut.
- Répétez l’opération pour openssh et sshpass si vous souhaitez une authentification automatique par clés SSH
- Une fois l’installation terminée, on exécute un cygwin terminal
- Puis on se connecter à une machine distante :
ssh <user>@<hote>
Plus de détails sur son utilisation :
Liens
- Générer et se connecter en SSH avec des clés SSH
- SSH : comment ça marche
- Comment générer des clés SSH et se connecter avec OpenSSH de Windows 10, 11
- Comment se connecter en SSH à un serveur distant depuis Windows
- Comment se connecter en SSH à un serveur distant depuis Linux
- Activer et installer le serveur OpenSSH sur Windows 10
- Comment activer et utiliser le client OpenSSH de Windows 10
- Comment configurer le tunnel SSH (redirection de port)
- Sécuriser un serveur SSH
- SSH : bloquer une adresse IP
- Comment protéger SSH avec Fail2ban des attaques DoS / Bruteforce
- Remmina : logiciel de bureau à distance RDP, VNC, SSH pour Linux
- Configurer un port knocking pour protéger SSH