Comment utiliser des clés SSH

Se connecter en SSH avec sa clé publique (plutôt que son mot de passe) présente quelques avantages : sécurité renforcée, possibilité de définir un mot de passe “vide”, etc. Voici les étapes à suivre pour configurer son compte SSH avec clé publique.

Sous Windows

Les manipulations sont réalisées grâce à PuTTY, un client SSH disponible gratuitement.

  1. Générer la clé privée :
    • Lancez PuTTYGen (fourni par PuTTy) ;
    • Générez une paire de clés SSH-2 ED25519 de 2048 bits ;
    • Sauvegardez la clé privée sur votre poste ;
  2. Déclarez la clé sur le serveur en copiant cette clé dans le fichier $HOME/.ssh/authorized_keys de votre compte alwaysdata ;
  3. Se connecter en SSH : configurez votre session PuTTY, dans la catégorie Auth, puis dans Private Key file for auth, chargez votre clé privée.

Sous Unix / OS X

  1. Générer la clé privée :
$ mkdir -p $HOME/.ssh
$ chmod 0700 $HOME/.ssh
$ ssh-keygen -t ed25519 -f $HOME/.ssh/id_ed25519

Si vous voulez ne jamais avoir à rentrer votre mot de passe lorsque vous vous connecterez en SSH, indiquez une « passphrase » vide.

  1. Déclarer la clé sur le serveur :
$ ssh-copy-id -i $HOME/.ssh/id_ed25519.pub [utilisateur]@ssh-[compte].alwaysdata.net

Ou en copiant le contenu de ce fichier dans le fichier $HOME/.ssh/authorized_keys de votre compte alwaysdata.

Remplacez utilisateur par le nom de votre utilisateur SSH et ssh-[compte].alwaysdata.net par votre nom d’hôte SSH.

  1. Se connecter en SSH : à la prochaine connexion SSH, votre passphrase vous sera demandée (ou rien du tout si votre passphrase est vide).