Créer une clé SSH
Découvrez comment créer une clé SSH pour une connexion sécurisée à votre serveur dédié
Dernière mise à jour le 31/03/2022
Objectif
L'utilisation du protocole SSH ouvre un canal sécurisé sur un réseau non sécurisé dans une architecture client-serveur, en connectant un client SSH à un serveur SSH. La création d'une jeu de clés SSH vous permet d'obtenir une clé publique et une clé privée. Vous pouvez placer la clé publique sur n'importe quel serveur, puis la déverrouiller. Il suffit de vous connecter au serveur avec un compte client sur lequel votre clé privée est déjà enregistrée. Si les clés SSH correspondent, vous serez automatiquement connecté, sans besoin d'un mot de passe.
Ce guide explique comment créer une clé SSH et l'utiliser ensuite pour accéder à votre serveur en toute sécurité.
Veuillez noter qu'une clé SSH n'est pas utilisée pour s'authentifier sur un serveur utilisant le système d'exploitation Windows. Pour ces serveurs, vous devrez toujours utiliser un nom d'utilisateur et un mot de passe.
Prérequis
- Être connecté à votre espace client OVHcloud
- Disposer d’un serveur dédié dans votre compte OVHcloud
- Disposer d’un accès administrateur (root) via SSH
Instructions
Création d'une clé SSH sous Linux et Mac
Sur une machine Mac ou Linux, ouvrir l'application Terminal (ligne de commande).
Vérifier la présence d’un dossier «.ssh» dans votre répertoire $HOME. Si le dossier n'existe pas, le créer :
# mkdir ~/.ssh
Utiliser la commande suivante pour créer une clé RSA de 4096 bits :
# ssh-keygen -b 4096
L'utilisation de l'option « -t » avec la commande ci-dessus vous permet de spécifier une méthode de cryptage différente, par exemple :
# ssh-keygen -t ed25519 -a 256
La commande vous invitera à enregistrer la clé nouvellement créée :
Générer une paire de clés RSA publique/privée.
Entez le fichier dans lequel enregistrer la clé (/home/user/.ssh/id_rsa) :
Confirmez, et vous pourrez maintenant entrer une passphrase, une sorte de mot de passe pour protéger votre clé SSH. C’est une étape recommandée pour plus de sécurité.
Vos clés SSH doivent être stockées dans le répertoire « .ssh ».
Votre identification a été enregistrée sous /home/user/.ssh/id_rsa.
Votre identification a été enregistrée sous /home/user/.ssh/id_rsa.pub.
Votre l’empreinte de la clé est la suivante :
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
L’image randomart de la clé est la suivante :
+---[RSA 4096]----+
| .. o |
| . .= o |
| o o X |
|. . . . |
|. .=.o .S. |
| =o.o. .. . |
|o + . . o .. |
|.. . oEoo . |
|o. .o+oo |
+----[SHA256]-----+
La clé privée doit toujours être gardée en sécurité. Seules les personnes autorisées doivent y avoir accès.
Utilisez la commande « cat » du fichier de votre clé et copiez la sortie afin de lire et exporter votre clé publique :
# cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@hostname
Créer une clé SSH à l'aide de PuTTY ( sous Windows)
PuTTY est un client SSH répandu pour Windows. Vous pouvez l'utiliser pour vous connecter à distance à un serveur Linux. Son logiciel compagnon, PuTTYgen, peut être utilisé pour créer des clés SSH.
Tout d’abord, téléchargez le logiciel PuTTYgen, qui servira à générer la clé.
Ensuite, exécutez le logiciel et choisissez le type de clé. Dans notre exemple, nous choisissons une clé RSA de 4096 bits. Cliquez sur le boutonGénérerpour lancer le processus de création.
Baladez le curseur de votre souris de façon aléatoire dans la zone située sous la barre de progression, comme indiqué ci-dessous.
Continuez de balader le curseur jusqu'à ce que la barre soit pleine. Votre clé est maintenant créée et prête à l’emploi.
Ajouter une clé SSH à votre serveur
Accédez à votre répertoire $HOME et créez le dossier « .ssh » (s'il n'existe pas) :
$ mkdir ~/.ssh
Pour stocker la clé de l'utilisateur actuel, ouvrez un fichier nommé « authorized_keys » avec votre éditeur de texte préféré :
$ nano ~/.ssh/authorized_keys
Copiez et collez votre clé publique dans ce nouveau fichier. Enregistrez le fichier et quittez l’éditeur. Redémarrez votre serveur ou redémarrez uniquement le serveur OpenSSH (la commande appropriée peut varier en fonction de votre système d'exploitation) :
$ systemctl restart sshd
Pour vérifier que votre clé a été correctement configurée, essayez d'accéder à votre serveur via SSH en utilisant la commande suivante. Remplacez « IP_ADDRESSorHOSTNAME » par l'adresse IP ou le nom d'hôte du serveur auquel vous essayez d'accéder :
$ ssh user@IP_ADDRESSorHOSTNAME
Ajouter des clés supplémentaires à votre serveur
Facile d’ajouter des clés SSH pour des utilisateurs supplémentaires. Il suffit de répéter les étapes précédentes tout en utilisant le bon répertoire $HOME, afin de créer une clé propre à chaque utilisateur.
Supprimer des clés autorisées de votre serveur
Supprimez de votre fichier « authorized_keys » la clé qui correspond à l'utilisateur dont l'accès a été révoqué. Après avoir supprimé la clé, enregistrez le fichier et quittez l'éditeur de texte.
Importer votre clé SSH dans l’espace client OVHcloud
L’espace client OVHcloud vous permet de stocker des clés publiques créées en utilisant l'un des types de cryptage pris en charge (actuellement RSA, ECDSA, ED25519).
Ouvrez la barre de navigation latérale en cliquant sur votre nom dans le coin supérieur droit et utilisez le raccourci Produits et services.
Dans « Mes services », accédez à l’onglet Clés SSH et cliquez sur Ajouter une clé SSH.
Sélectionnez « Dédié » dans le menu déroulant.
Dans la nouvelle fenêtre, entrez un identifiant (un nom de votre choix) pour la clé. Dans le champ « Clé », collez la chaîne de clé (copiée à partir de votre fichier « .pub »).
Si vous avez copié l'intégralité de la chaine, l'identifiant qui suit la clé doit déjà être inclus. Notez que pour stocker votre clé, vous devrez toujours spécifier votre identifiant après la clé que vous aurez collée. C'est une exigence de l’espace client OVHcloud. (Voir l'exemple de format ci-dessus). Cliquez sur Confirmer pour stocker votre clé publique.
Toute clé enregistrée dans la section « Dédié » sera également utilisable pour vos services VPS. En ce qui concerne les clés SSH pour les services Public Cloud, veuillez vous référer à ce guide.
Définir une clé SSH par défaut (uniquement pour la section « Dédiés »)
Si vous avez ajouté plusieurs clés SSH dans votre espace client, il est possible de définir une clé à utiliser comme clé par défaut sur le compte.
Veuillez noter qu'une fois la clé SSH par défaut définie, elle sera également utilisée comme moyen de connexion lors du redémarrage d’un serveur en mode rescue. Pour recevoir un mot de passe à la place, la clé par défaut doit être désactivée avant de redémarrer le serveur en mode rescue.
Ouvrez la barre de navigation latérale en cliquant sur votre nom dans le coin supérieur droit et utilisez le raccourci Produits et services.
Dans la liste des clés, cliquez sur l'icône Clé à côté de la clé SSH de votre choix pour la définir comme clé par défaut.
Une fois l'opération terminée, un message s'affiche pour confirmer que la clé a été définie par défaut. L'icône Clé sera alors mise en évidence.
Désactiver de la clé SSH par défaut
Pour désactiver la clé SSH par défaut, effectuez les mêmes opérations que ci-dessus et cliquez sur l'icône Clé à côté de la clé SSH correspondante, afin de désactiver l'option.
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
Did you find this guide useful?
Please feel free to give any suggestions in order to improve this documentation.
Whether your feedback is about images, content, or structure, please share it, so that we can improve it together.
Your support requests will not be processed via this form. To do this, please use the "Create a ticket" .
Thank you. Your feedback has been received.