FreeSSHd est un logiciel complet qui nous permettra de mettre en place un serveur SSH et SFTP sur notre Windows système opérateur. Ce programme est entièrement gratuit et constitue le moyen le plus simple et le plus rapide de configurer un serveur SSH sur votre ordinateur. De plus, si vous souhaitez transférer des fichiers en toute sécurité à l'aide d'AES pour le transfert de fichiers, vous pouvez utiliser le serveur SFTP intégré dans ce logiciel. Aujourd'hui, dans cet article, nous allons expliquer comment le télécharger, l'installer et l'utiliser, car nous disposons de plusieurs options de configuration avancées, idéales pour configurer le serveur en détail.
Téléchargement et installation
La première chose que vous devez faire est télécharger le logiciel FreeSSHd du site officiel. Une fois que vous êtes dans le menu de téléchargement du programme, vous pourrez voir la version de FreeSSHd qui est 1.3.1, vous pouvez également télécharger le serveur FTP populaire appelé FreeFTPd qui est très facile à installer et à utiliser. Dans l'image suivante, vous pouvez voir le téléchargement des deux logiciels :
L'assistant d'installation de ce programme est exactement le même que n'importe quel autre logiciel. Nous devons cliquer sur « Suivant », définir l'emplacement de l'installation, si nous voulons l'installation complète, lui donner un nom pour la section des programmes, si nous voulons créer une icône sur le bureau et un résumé des configurations précédemment effectuées . Enfin, nous devons cliquer sur la section "Installer" pour procéder à l'installation.
L'assistant d'installation nous demandera si nous voulons créer les clés privées pour le SSH, cliquez sur "Oui" pour les créer automatiquement et sans rien faire d'autre. Il nous demandera également si nous voulons utiliser ce programme en tant que service système, nous cliquons sur "Oui" pour qu'il démarre avec le système d'exploitation, sinon, nous pouvons cliquer sur "Non".
Comme vous pouvez le voir, télécharger et installer ce programme est très simple. Nous allons maintenant voir toutes les options de configuration dont nous disposons dans ce programme complet.
Options de configuration
Dans le premier menu de FreeSSDd nous allons trouver l'état du serveur SSH et Telnet, par défaut, le protocole Telnet est désactivé pour des raisons de sécurité, et nous vous déconseillons de l'activer sous aucun prétexte, il faut toujours utiliser SSH car tout le trafic est correctement crypté et authentifié.
Dans le "Telnet” nous pouvons configurer où nous voulons que le serveur Telnet écoute, le port TCP utilisé, le nombre maximum de connexions simultanées, le délai d'attente en cas de non envoi de commandes, et aussi si nous voulons mettre un message de bienvenue. Enfin, nous avons la possibilité de choisir le shell, par défaut c'est cmd.exe mais nous pouvons aussi choisir Powershell, en plus, nous pouvons activer Telnet au début du programme.
Dans le " SSH » est l'endroit où nous avons tout ce qui concerne le protocole SSH, nous pouvons effectuer les réglages suivants :
- Adresse d'écoute : par défaut il écoute sur toutes les interfaces réseaux physiques et virtuelles, ici on peut choisir qu'il n'écoute que sur une certaine interface.
- Port : par défaut, le port est TCP 22, mais nous pouvons le changer pour le port que nous voulons.
- Nombre maximum de connexions : si nous le laissons à 0, cela signifie un nombre illimité de connexions.
- Délai d'inactivité : le temps que le serveur attend avant de couper la connexion si nous n'échangeons pas de données, par défaut il est illimité (0).
- Message de bannière : On peut mettre un message pour les clients SSH se connectant au serveur.
- Shell de commande : shell de commande à utiliser, par défaut c'est cmd.exe bien que l'on puisse aussi utiliser Powershell. D'autres options consistent à démarrer le serveur SSH lorsque nous démarrons freeSSHd.
- Clés / Key : nous pouvons configurer de nouvelles clés cryptographiques, qu'elles soient RSA, DSA et aussi ECDSA si nous le voulons. Le plus recommandé est d'utiliser les clés ECDSA qui sont les plus sûres et les plus rapides.
Dans le "Authentification” onglet nous avons l'emplacement des clés cryptographiques publiques qui seront échangées avec les clients, nous avons également la possibilité de configurer l'authentification par mot de passe (désactivée, autorisée ou requise), de plus, nous avons également la possibilité de configurer le public authentification par clé. Dans "Chiffrement” nous avons les différents chiffrements que nous autorisons pour les clients SSH, la chose la plus sûre est d'utiliser AES dans l'une de ses versions, nous ne recommandons pas d'utiliser le reste des algorithmes de chiffrement symétriques, car ils ne sont pas sécurisés ou pas assez sécurisés pour quelque chose d'aussi important que le protocole SSH. Dans le "Tunneling” nous avons la possibilité d'activer le transfert de port local et également le transfert de port distant, cela nous permettra de créer des tunnels SSH qui sont comme une sorte de VPN mais en utilisant le protocole SSH au lieu d'un réseau privé virtuel type OpenVPN ou wireguard. Dans le menu "SFTP", nous avons le chemin du dossier qui apparaîtra lors de la connexion avec n'importe quel client SFTP tel que FileZilla.
La gestion des utilisateurs est l'un des aspects les plus importants, dans ce cas, dans le ” Utilisateurs ” est l'endroit où nous pouvons ajouter, modifier ou supprimer les différents utilisateurs que nous avons. Lors de l'ajout d'un nouvel utilisateur, nous devons entrer le nom, le type d'autorisation (authentification NT, mot de passe ou clé publique pour SSH uniquement). Nous pouvons également configurer si nous voulons que l'utilisateur utilise le shell, utilise SFTP ou Tunneling. Les autorisations Shell et SFTP doivent généralement être accordées, bien que vous puissiez éventuellement créer des tunnels SSH.
Dans le "Restrictions d'hôte” nous avons la possibilité d'autoriser uniquement les adresses IP que nous avons dans la liste, nous pouvons configurer le caractère générique sans problème. Nous pouvons également configurer la liste noire, toutes les IP de la liste seront automatiquement bloquées. Dans le "Journal” on a la possibilité de configurer les logs du programme freeSSHd, et on peut même résoudre les adresses IP en hostnames pour faciliter la lecture des logs. Dans le "Utilisateurs en ligne” nous avons la possibilité de voir en temps réel quel utilisateur ou quels utilisateurs sont actuellement connectés au serveur SSH du programme.
Maintenant que nous avons vu toutes les options de configuration du programme et que nous avons créé un utilisateur pour se connecter localement ou à distance à notre ordinateur avec le serveur SSH, nous allons vous montrer comment vous connecter avec le populaire programme PuTTY.
Connexion SSH et SFTP
PuTTY est l'un des programmes les plus populaires et les plus utilisés pour le client SSH, le client Telnet et même pour se connecter à un routeur ou un commutateur par console. Dans notre cas, nous avons entré l'adresse IP privée de l'ordinateur sur lequel nous avons configuré freeSSHd en tant que service système, nous avons également entré le numéro de port, 22, le port par défaut. Nous avons dû configurer le nom d'utilisateur et le mot de passe, et fournir des autorisations "Shell" ainsi que des autorisations "SFTP" comme nous l'avons expliqué précédemment.
Lors de la connexion, il nous dira que nous devons accepter la clé publique, et que la clé n'est pas reconnue car nous ne nous sommes jamais connectés, alors soyez prudent lorsque vous acceptez la clé. Une fois accepté, nous procédons à la saisie du nom d'utilisateur et du mot de passe que nous avons précédemment enregistrés dans le programme, une fois que nous nous connecterons, nous pourrons voir le terminal (cmd.exe) via SSH dans notre client PuTTY.
Le processus de connexion via SFTP est similaire, dans ce cas, nous pouvons utiliser un programme comme WinSCP qui prend en charge les protocoles SCP et SFTP, ou utiliser le programme populaire FileZilla Client qui prend également en charge SFTP. Dans ce cas, nous entrons l'adresse sftp://IP, nous mettons le nom d'utilisateur et le mot de passe que nous avons précédemment créés, le numéro de port 22 et cliquez sur «Connexion rapide». Une fois que nous nous sommes connectés, nous pouvons voir l'arborescence des répertoires et procéder à la copie des fichiers.
Comme vous l'avez vu, la connexion d'un client SSH et SFTP au serveur configuré avec FreeSSHd est très simple et rapide, nous n'aurons qu'à configurer certains paramètres sur le serveur pour que les clients se connectent facilement et sans problème.