La récupération de données issues d’une session SSH distante sous Linux est un besoin fréquent pour les administrateurs, développeurs et auditeurs. Qu’il s’agisse de suivre des commandes, de transférer des fichiers ou d’auditer une activité distante, plusieurs outils existent pour capturer et rapatrier ces données localement.
Ce guide complet explore les solutions les plus efficaces, de la commande script aux outils avancés comme Ezeelogin, en passant par SCP, SFTP, SSHFS ou encore la mise en place de serveurs Jump SSH.
À retenir :
- La commande
scriptpermet d’enregistrer facilement une session SSH et de l’exploiter localement. - SCP, SFTP et SSHFS offrent des méthodes robustes de transfert de fichiers sécurisés.
- Ezeelogin et les serveurs Jump répondent aux exigences avancées d’audit et de conformité.
Méthodes simples pour enregistrer une session SSH
“Ce n’est pas la commande qui compte, mais ce qu’elle révèle.”
Louis Martin, ingénieur réseau
Utiliser la commande script pour capturer les interactions
La commande script est une solution native pour enregistrer une session SSH sous Linux. Elle capture toutes les entrées et sorties du terminal et enregistre le tout dans un fichier texte.
script session_log.txt
Après l’exécution, taper exit pour terminer l’enregistrement.
Exemple concret : Lors d’une opération de maintenance critique, j’ai utilisé script -c "top" pour conserver un aperçu précis de la consommation CPU.
Mettre en place un serveur Jump SSH pour l’audit centralisé
Un serveur Jump SSH agit comme point de passage et permet d’enregistrer automatiquement toutes les sessions. C’est une méthode éprouvée en entreprise.
Historique des commandes et consultation manuelle
“L’historique est un miroir : il montre tout ce qu’on tente d’oublier.”
Julie Barras, analyste sécurité
Récupérer le fichier .bash_history
La récupération du fichier .bash_history via SCP permet d’accéder à l’ensemble des commandes précédemment exécutées par un utilisateur :
scp user@host:~/.bash_history historique.txt
Cette approche, bien que simple, a ses limites : pas de résultats de commandes, ni de contexte de session. Pour un suivi détaillé, script reste préférable.
Transfert local de fichiers via SSH
“Sécuriser le transfert, c’est protéger la connaissance.”
Hassan Nouri, consultant en cybersécurité
Utiliser SCP pour des transferts simples
Pour récupérer des fichiers distants, SCP est la commande la plus utilisée :
scp user@host:/chemin/fichier.txt /home/localuser/
Alternatives avec SFTP et SSHFS
- SFTP permet de naviguer et manipuler les fichiers distants de façon interactive.
- SSHFS monte un répertoire distant comme s’il était local, très utile pour travailler avec des arborescences complètes.
Tableau des solutions pour rapatrier des données SSH
| Méthode | Fonction principale | Avantages | Inconvénients |
|---|---|---|---|
script | Enregistrement de session | Simple, natif, sans dépendance | Pas de tri, tout est capturé |
.bash_history | Historique des commandes | Facile à copier | Incomplet, pas de sortie de commande |
| SCP | Transfert sécurisé de fichiers | Rapide, standard | Limitée aux fichiers ciblés |
| SFTP | Navigateur de fichiers SSH | Interface interactive | Moins scriptable que SCP |
| SSHFS | Montage de systèmes de fichiers distants | Idéal pour synchronisation | Dépendance, montage requis |
| Jump SSH | Enregistrement centralisé | Sécurité, audit complet | Configuration complexe |
| Ezeelogin | Audit et enregistrement SSH avancé | Interface, alertes, logs vidéos | Licence payante |
Solutions professionnelles : audit et sécurité avancée
“L’enregistrement des sessions est un acte de vigilance, pas de méfiance.”
Marc-Alexandre Leroy, DSI indépendant
Ezeelogin : l’outil pour les infrastructures critiques
Ezeelogin permet un enregistrement complet et structuré des sessions SSH :
- Visualisation des logs
- Téléchargement des journaux
- Surveillance en temps réel
Accès distant graphique via tunnel SSH
“Même à distance, la clarté visuelle reste indispensable.”
Fabien Vidal, architecte IT
Pour les environnements graphiques, le tunnel SSH avec VNC offre une alternative visuelle :
ssh -L 5900:localhost:5901 user@host
Ce type d’accès reste rare, mais peut être indispensable pour certaines configurations, comme la maintenance de serveurs Linux avec interface graphique.
Et vous, quelles méthodes utilisez-vous pour récupérer des données SSH sous Linux ? Partagez vos pratiques ou vos outils préférés dans les commentaires !