SSH
📋 Vue d'ensemble​
L’interface SSH permet à l’administrateur de se connecter à distance au terminal du serveur BACKEND depuis le terminal de son ordinateur. Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Les échanges sont basés sur le modèle client/serveur, on retrouve un client (Terminal Administrateur) et un serveur (BACKEND)
🏗️ Architecture​
Client SSH​
Les administrateurs utilisent un client SSH (OpenSSH, PuTTY, etc.) pour se connecter au serveur.
Outils disponibles :
- Terminal en ligne de commande
- Transfert de fichiers (SCP, SFTP)
- Tunneling SSH pour accès sécurisé
Serveur SSH (Backend)​
Le BACKEND exécute un serveur SSH (généralement OpenSSH) qui fournit :
| Paramètre | Description |
|---|---|
| HĂ´te | Adresse IP du serveur Backend |
| Port | Port d'écoute SSH (par défaut : 22) |
| Utilisateurs | Comptes système autorisés |
| Clés SSH | Clés publiques autorisées |
🔒 Sécurité​
L'interface respecte les exigences suivantes :
- Authentification :
- Par clé SSH (recommandé)
- ou par identifiant / mot de passe
🛡️ Limitation des risques​
Pour limiter le risque d'accès non-autorisé :
- ✅ Authentification par clé SSH obligatoire
- ✅ Filtrage IP : Seules les IPs des administrateurs sont autorisées
- ✅ Logs d'audit : Traçabilité de toutes les connexions
🔧 Opérations courantes​
- 🚀 Déploiement d'applications
- 🔍 Consultation des logs
- ⚙️ Configuration système
- đź“Š Monitoring et diagnostic
- 🗄️ Gestion de la base de données
- 🔄 Redémarrage de services