Comment utiliser des clés SSH

Découvrez notre offre de Cloud Public

L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.

Découvrir le Cloud Public

Se connecter en SSH avec sa clé publique (avec ou en désactivant la connexion par mot de passe) présente quelques avantages : sécurité renforcée, possibilité de définir un mot de passe “vide”, etc. Voici les étapes à suivre pour configurer son compte SSH avec clé publique.

Sous Windows

Les manipulations sont réalisées grâce à PuTTY, un client SSH disponible gratuitement.

  1. Générer la clé privée :
    • Lancez PuTTYGen (fourni par PuTTy) ;
    • Générez une paire de clés SSH-2 ED25519 ;
    • Sauvegardez la clé privée sur votre poste ;
  2. Déclarez la clé sur le serveur en copiant cette clé dans le fichier $HOME/.ssh/authorized_keys de votre compte alwaysdata ;
  3. Configurez votre session PuTTY pour se connecter en SSH :
    • Rendez-vous dans le menu SSH > Auth, pour renseigner le chemin vers votre clé privé dans Private Key file for authentication.

Sous Unix / OS X

  1. Générer les clés :
$ mkdir -p $HOME/.ssh
$ chmod 0700 $HOME/.ssh
$ ssh-keygen -t ed25519 -f $HOME/.ssh/id_ed25519

Si vous voulez ne jamais avoir à rentrer votre mot de passe lorsque vous vous connecterez en SSH, indiquez une « passphrase » vide.

  1. Déclarer la clé publique (.pub) sur le serveur :
$ ssh-copy-id -i $HOME/.ssh/id_ed25519.pub [utilisateur]@ssh-[compte].alwaysdata.net

Ou en copiant le contenu de ce fichier dans le fichier $HOME/.ssh/authorized_keys de votre compte alwaysdata.

Remplacez [utilisateur] par le nom de votre utilisateur SSH et ssh-[compte].alwaysdata.net par votre nom d’hôte SSH.

Les utilisateurs du Cloud privé peuvent les déclarer directement dans l’interface d’administration, elles seront alors globales au serveur et donc utilisables par tous les comptes.

  1. Se connecter en SSH : à la prochaine connexion SSH, votre passphrase vous sera demandée (ou rien du tout si votre passphrase est vide).

Les clés DSA ne sont pas acceptées.