Points Essentiels à Retenir
- Les clés SSH offrent un accès sécurisé aux serveurs distants, remplaçant l’authentification par mot de passe. Elles se composent d’une clé publique et d’une clé privée.
- Utilisez la commande `ssh-keygen` sous Linux pour créer une paire de clés SSH. Pour une sécurité accrue, l’ajout d’une phrase secrète est fortement recommandé.
- Transférez votre clé publique SSH vers le serveur distant soit via `ssh-copy-id`, soit en la collant manuellement dans le fichier `authorized_keys`.
L’utilisation d’une clé SSH protège vos comptes de serveurs distants tout en permettant un accès sans la contrainte d’un mot de passe. Sa génération sous Linux est une procédure simple et rapide.
Qu’est-ce qu’une Clé SSH ?
Une clé SSH est un élément cryptographique permettant de se connecter à des systèmes informatiques à distance. Elle est constituée d’une « paire de clés » : une clé publique et une clé privée. La clé publique peut être distribuée sur les machines distantes, qui l’utiliseront pour vous identifier. La clé privée, comme son nom l’indique, doit être jalousement conservée sur votre machine personnelle.
Il est impératif de ne jamais divulguer votre clé SSH privée.
Lors d’une tentative de connexion, le serveur distant utilise SSH pour comparer votre clé publique avec votre clé privée. Si la concordance est établie, l’accès au système distant est autorisé. Ce système de clés appairées simplifie la gestion des comptes tout en garantissant un haut niveau de sécurité.
Comment Générer une Clé SSH Distante
Pour générer une paire de clés SSH, la commande `ssh-keygen` est utilisée via l’interface de ligne de commande de Linux. Vous serez invité à indiquer un emplacement pour enregistrer le fichier, puis à saisir et confirmer une phrase secrète si vous choisissez d’en utiliser une. La phrase secrète ajoute une protection supplémentaire à votre clé.
N’oubliez pas votre phrase secrète ! L’accès avec cette clé sera impossible si elle est perdue.
Pour vous connecter sans mot de passe, laissez simplement la phrase secrète vide.
Par défaut, `ssh-keygen` utilise l’algorithme Ed25519, généralement suffisant en raison de sa robustesse. L’option `-t` permet de spécifier un autre algorithme. Ce choix est généralement superflu, sauf si le serveur distant ne prend pas en charge l’algorithme par défaut. La page de manuel de ssh-keygen offre plus d’informations sur les algorithmes disponibles.
Transférer Votre Nouvelle Clé SSH vers la Machine Distante
Après avoir généré la paire de clés, vous devez copier votre clé publique sur le serveur cible. Il existe deux méthodes pour cela.
La plus simple est d’utiliser l’utilitaire `ssh-copy-id`. Il suffit de l’invoquer avec le nom d’utilisateur et l’adresse de votre serveur distant :
ssh-copy-id [email protected]
Saisissez votre mot de passe, et la clé publique sera ajoutée à votre compte.
Désormais, vous pourrez vous connecter au serveur distant :
ssh [email protected]
Si cela échoue, il faudra copier-coller manuellement votre clé publique. Elle se trouvera dans un fichier portant l’extension « .pub » dans le répertoire `.ssh` de votre répertoire personnel. Ouvrez ce fichier, copiez son contenu et collez-le dans le fichier `.ssh/authorized_keys` sur le serveur distant.
Enregistrez le fichier, et vous devriez maintenant pouvoir vous connecter en utilisant SSH. Assurez-vous que le fichier est modifiable uniquement par vous pour éviter toute erreur.