Créer une clé SSH
Découvrez comment créer une clé SSH pour une connexion sécurisée à votre serveur dédié
Découvrez comment créer une clé SSH pour une connexion sécurisée à votre serveur dédié
Dernière mise à jour le 31/03/2022
L'utilisation du protocole SSH ouvre un canal sécurisé sur un réseau non sécurisé dans une architecture client-serveur, en connectant un client SSH à un serveur SSH. La création d'une jeu de clés SSH vous permet d'obtenir une clé publique et une clé privée. Vous pouvez placer la clé publique sur n'importe quel serveur, puis la déverrouiller. Il suffit de vous connecter au serveur avec un compte client sur lequel votre clé privée est déjà enregistrée. Si les clés SSH correspondent, vous serez automatiquement connecté, sans besoin d'un mot de passe.
Ce guide explique comment créer une clé SSH et l'utiliser ensuite pour accéder à votre serveur en toute sécurité.
Veuillez noter qu'une clé SSH n'est pas utilisée pour s'authentifier sur un serveur utilisant le système d'exploitation Windows. Pour ces serveurs, vous devrez toujours utiliser un nom d'utilisateur et un mot de passe.
Sur une machine Mac ou Linux, ouvrir l'application Terminal (ligne de commande).
Vérifier la présence d’un dossier «.ssh» dans votre répertoire $HOME. Si le dossier n'existe pas, le créer :
# mkdir ~/.ssh
Utiliser la commande suivante pour créer une clé RSA de 4096 bits :
# ssh-keygen -b 4096
L'utilisation de l'option « -t » avec la commande ci-dessus vous permet de spécifier une méthode de cryptage différente, par exemple :
# ssh-keygen -t ed25519 -a 256
La commande vous invitera à enregistrer la clé nouvellement créée :
Générer une paire de clés RSA publique/privée.
Entez le fichier dans lequel enregistrer la clé (/home/user/.ssh/id_rsa) :
Confirmez, et vous pourrez maintenant entrer une passphrase, une sorte de mot de passe pour protéger votre clé SSH. C’est une étape recommandée pour plus de sécurité.
Vos clés SSH doivent être stockées dans le répertoire « .ssh ».
Votre identification a été enregistrée sous /home/user/.ssh/id_rsa.
Votre identification a été enregistrée sous /home/user/.ssh/id_rsa.pub.
Votre l’empreinte de la clé est la suivante :
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
L’image randomart de la clé est la suivante :
+---[RSA 4096]----+
| .. o |
| . .= o |
| o o X |
|. . . . |
|. .=.o .S. |
| =o.o. .. . |
|o + . . o .. |
|.. . oEoo . |
|o. .o+oo |
+----[SHA256]-----+
La clé privée doit toujours être gardée en sécurité. Seules les personnes autorisées doivent y avoir accès.
Utilisez la commande « cat » du fichier de votre clé et copiez la sortie afin de lire et exporter votre clé publique :
# cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@hostname
PuTTY est un client SSH répandu pour Windows. Vous pouvez l'utiliser pour vous connecter à distance à un serveur Linux. Son logiciel compagnon, PuTTYgen, peut être utilisé pour créer des clés SSH.
Tout d’abord, téléchargez le logiciel PuTTYgen, qui servira à générer la clé.
Ensuite, exécutez le logiciel et choisissez le type de clé. Dans notre exemple, nous choisissons une clé RSA de 4096 bits. Cliquez sur le boutonGénérer
pour lancer le processus de création.
Baladez le curseur de votre souris de façon aléatoire dans la zone située sous la barre de progression, comme indiqué ci-dessous.
Continuez de balader le curseur jusqu'à ce que la barre soit pleine. Votre clé est maintenant créée et prête à l’emploi.
Accédez à votre répertoire $HOME et créez le dossier « .ssh » (s'il n'existe pas) :
$ mkdir ~/.ssh
Pour stocker la clé de l'utilisateur actuel, ouvrez un fichier nommé « authorized_keys » avec votre éditeur de texte préféré :
$ nano ~/.ssh/authorized_keys
Copiez et collez votre clé publique dans ce nouveau fichier. Enregistrez le fichier et quittez l’éditeur. Redémarrez votre serveur ou redémarrez uniquement le serveur OpenSSH (la commande appropriée peut varier en fonction de votre système d'exploitation) :
$ systemctl restart sshd
Pour vérifier que votre clé a été correctement configurée, essayez d'accéder à votre serveur via SSH en utilisant la commande suivante. Remplacez « IP_ADDRESSorHOSTNAME » par l'adresse IP ou le nom d'hôte du serveur auquel vous essayez d'accéder :
$ ssh user@IP_ADDRESSorHOSTNAME
Facile d’ajouter des clés SSH pour des utilisateurs supplémentaires. Il suffit de répéter les étapes précédentes tout en utilisant le bon répertoire $HOME, afin de créer une clé propre à chaque utilisateur.
Supprimez de votre fichier « authorized_keys » la clé qui correspond à l'utilisateur dont l'accès a été révoqué. Après avoir supprimé la clé, enregistrez le fichier et quittez l'éditeur de texte.
L’espace client OVHcloud vous permet de stocker des clés publiques créées en utilisant l'un des types de cryptage pris en charge (actuellement RSA, ECDSA, ED25519).
Ouvrez la barre de navigation latérale en cliquant sur votre nom dans le coin supérieur droit et utilisez le raccourci Produits et services
.
Dans « Mes services », accédez à l’onglet Clés SSH
et cliquez sur Ajouter une clé SSH
.
Sélectionnez « Dédié » dans le menu déroulant.
Dans la nouvelle fenêtre, entrez un identifiant (un nom de votre choix) pour la clé. Dans le champ « Clé », collez la chaîne de clé (copiée à partir de votre fichier « .pub »).
Si vous avez copié l'intégralité de la chaine, l'identifiant qui suit la clé doit déjà être inclus. Notez que pour stocker votre clé, vous devrez toujours spécifier votre identifiant après la clé que vous aurez collée. C'est une exigence de l’espace client OVHcloud. (Voir l'exemple de format ci-dessus). Cliquez sur Confirmer
pour stocker votre clé publique.
Toute clé enregistrée dans la section « Dédié » sera également utilisable pour vos services VPS. En ce qui concerne les clés SSH pour les services Public Cloud, veuillez vous référer à ce guide.
Si vous avez ajouté plusieurs clés SSH dans votre espace client, il est possible de définir une clé à utiliser comme clé par défaut sur le compte.
Veuillez noter qu'une fois la clé SSH par défaut définie, elle sera également utilisée comme moyen de connexion lors du redémarrage d’un serveur en mode rescue. Pour recevoir un mot de passe à la place, la clé par défaut doit être désactivée avant de redémarrer le serveur en mode rescue.
Ouvrez la barre de navigation latérale en cliquant sur votre nom dans le coin supérieur droit et utilisez le raccourci Produits et services
.
Dans la liste des clés, cliquez sur l'icône Clé
à côté de la clé SSH de votre choix pour la définir comme clé par défaut.
Une fois l'opération terminée, un message s'affiche pour confirmer que la clé a été définie par défaut. L'icône Clé
sera alors mise en évidence.
Pour désactiver la clé SSH par défaut, effectuez les mêmes opérations que ci-dessus et cliquez sur l'icône Clé
à côté de la clé SSH correspondante, afin de désactiver l'option.
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
Please feel free to give any suggestions in order to improve this documentation.
Whether your feedback is about images, content, or structure, please share it, so that we can improve it together.
Your support requests will not be processed via this form. To do this, please use the "Create a ticket" .
Thank you. Your feedback has been received.
Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.
Echanger sur OVHcloud Community