Retour à la topologie
DOCUMENTATION TECHNIQUE

OpenSSH Server

ssh.md

OpenSSH Server

Ce que fait ce service

Serveur SSH standard permettant l'accès distant sécurisé à la VM par terminal. C'est le service système de base pour l'administration manuelle de la VM.

Où il est installé

  • Binaire : /usr/sbin/sshd
  • Configuration : /etc/ssh/sshd_config
  • Fichier systemd : géré par systemd (socket activation + service)

    • Configuration actuelle

    cat /etc/ssh/sshd_config
    (configuration par défaut Ubuntu — à consulter directement pour les valeurs exactes)

    Ports et réseau

    Port hôteUsage
    ------
    22SSH (TCP)
  • Accessible depuis : Internet (port 22 ouvert sur toutes les interfaces 0.0.0.0 et [::])

    • Variables d'environnement

    Aucune variable d'environnement spécifique au service SSH.

    Dépendances

  • Dépend de : aucune dépendance applicative
  • Est utilisé par : administrateurs pour la gestion manuelle de la VM ; Tactical RMM agent peut aussi utiliser SSH

    • Commandes

    Voir le statut

    systemctl status ssh.service

    Voir les logs

    journalctl -u ssh.service -n 50

    Démarrer

    systemctl start ssh.service

    Arrêter

    systemctl stop ssh.service

    Redémarrer (recharge la config sans couper les sessions actives)

    systemctl reload ssh.service

    Logs — Dernière activité

    Authentifications récentes visibles avec : 
    journalctl -u ssh.service -n 20

    Points d'attention

  • • Le port 22 est exposé directement sur Internet (0.0.0.0:22). Vérifier que l'authentification par mot de passe est désactivée (PasswordAuthentication no dans sshd_config) et que seules des clés SSH sont acceptées.
  • • Les accès Tactical RMM et MeshAgent fournissent des voies d'accès alternatives — SSH reste la couche de secours si ces services tombent.