Comment générer une clé SSH sous Linux
Principaux enseignements
- Les clés SSH sont un moyen sûr d’accéder à des serveurs distants sans mot de passe. Elles se composent d’une clé publique et d’une clé privée.
- Utilisez la commande ssh-keygen sous Linux pour générer une paire de clés SSH et envisagez d’ajouter une phrase de passe pour plus de sécurité.
- Copiez votre clé publique SSH sur le serveur distant à l’aide de la commande ssh-copy-id ou en collant manuellement la clé dans le fichier authorized_keys.
Une clé SSH vous permet d’assurer la sécurité de vos comptes de serveur distant tout en accordant un accès sans mot de passe. Il est facile d’en générer une sous Linux.
Qu’est-ce qu’une clé SSH ?
Une clé SSH est une clé cryptographique qui vous permet de vous connecter à des machines distantes. Une clé SSH est une « paire de clés » contenant une clé publique et une clé privée. Vous pouvez copier la clé publique sur des machines distantes, qui l’utiliseront pour vous authentifier. La clé privée, comme son nom l’indique, est privée et doit rester sur votre machine locale.
Ne partagez votre clé SSH privée avec personne !
Au moment de la connexion, le serveur distant utilise SSH pour comparer votre clé publique avec votre clé privée. Si elles correspondent, vous êtes autorisé à entrer dans le système distant. Ce système de paires de clés vous permet de créer facilement des comptes tout en maintenant la sécurité.
Comment générer une clé distante
Pour générer une paire de clés SSH, il suffit d’utiliser la commande « ssh-keygen » sur la ligne de commande Linux. Elle vous invitera à sélectionner un emplacement de fichier, puis à saisir et à confirmer une phrase de passe si vous choisissez d’en utiliser une. La phrase de passe vous permet d’ajouter une couche de sécurité supplémentaire à votre clé.
Si vous utilisez une phrase de passe, ne l’oubliez pas ! Vous ne pourrez plus vous connecter à l’aide de cette clé si vous l’oubliez.
Si vous souhaitez vous connecter sans mot de passe, laissez la phrase de passe vide.
Par défaut, ssh-keygen utilise l’algorithme Ed25519. Cet algorithme est suffisant dans la plupart des cas, car il est très sûr. Vous pouvez spécifier le type d’algorithme que vous souhaitez en utilisant l’option -t. Normalement, vous n’avez pas besoin de le faire, sauf si le serveur ne prend pas en charge l’algorithme que vous avez utilisé. Vous pouvez lire le fichier page de manuel de ssh-keygen pour savoir comment générer une autre paire de clés.
Obtenir votre nouvelle clé SSH sur la machine distante
Maintenant que vous avez généré votre paire de clés, vous devez copier votre clé sur le serveur distant. Il y a deux façons de procéder.
La première, et la plus simple, consiste à utiliser la fonction ssh-copy-id pour la première fois. Pour ce faire, il suffit de l’appeler avec le nom d’utilisateur et l’adresse de votre compte de serveur distant :
Entrez votre mot de passe, et il copiera votre clé privée.
Vous pouvez maintenant vous connecter au serveur distant :
Si cela ne fonctionne pas, vous devrez copier et coller votre clé publique manuellement. Votre clé publique sera un fichier se terminant par « .pub » dans le fichier .ssh dans votre répertoire personnel. Ouvrez-le et copiez et collez ce qu’il contient dans le répertoire . ssh/autorized_keys sur la machine distante.
Enregistrez le fichier et vous pourrez désormais vous connecter au serveur à l’aide de SSH. Assurez-vous que le fichier n’est accessible en écriture que par vous, sinon vous risquez de rencontrer des erreurs.
Améliorez votre QI technologique grâce à nos lettres d’information gratuites
En vous abonnant, vous acceptez notre politique de confidentialité et pouvez recevoir des communications occasionnelles ; vous pouvez vous désabonner à tout moment.
Comment générer une clé SSH par commande Linux ?
Pour générer une clé SSH sur votre serveur Linux, exécutez la commande ssh-keygen . La commande peut prendre des drapeaux si vous souhaitez personnaliser le type de clé générée et les algorithmes de signature utilisés pour générer la clé. Cet exemple génère une clé RSA standard de 2048 bits sans phrase de passe.
Comment générer une clé SSH Git Linux ?
Générer une nouvelle clé SSH
- Ouvrez le terminal .
- Collez le texte ci-dessous en remplaçant l’email utilisé dans l’exemple par votre adresse email GitHub. ssh-keygen -t ed25519 -C « [email protected] »
- À l’invite, saisissez une phrase de passe sécurisée. Pour plus d’informations, voir « Travailler avec des phrases de passe de clé SSH ».
Comment générer une clé SSH pour un autre utilisateur sous Linux ?
Vous pouvez générer les clés pour un autre utilisateur exactement de la même manière. Il suffit de les écrire à l’endroit approprié dans le répertoire personnel de l’utilisateur, ~/. ssh . Ensuite, définissez les autorisations sur les fichiers de clés de manière appropriée.
Comment générer une clé SSH Linux avec PuTTY ?
Générer une paire de clés SSH à l’aide de PuTTY
- Démarrez PuTTYgen en cliquant sur Démarrer > Programmes > PuTTY > PuTTYgen.
- Cliquez sur SSH-2 RSA comme type de clé à générer.
- Cliquez sur Générer, puis déplacez le curseur dans la zone vierge de la section Clé pour générer les caractères aléatoires qui créent une clé unique.