Comment utiliser des clés SSH

Se connecter en SSH avec sa clé publique (avec ou en désactivant la connexion par mot de passe) présente quelques avantages : sécurité renforcée, possibilité de définir un mot de passe “vide”, etc. Voici les étapes à suivre pour configurer son compte SSH avec clé publique.

Sous Windows

Les manipulations sont réalisées grâce à PuTTY, un client SSH disponible gratuitement.

1. Générer la clé privée :
   • Lancez PuTTYGen (fourni par PuTTy) ;
   • Générez une paire de clés SSH-2 ED25519 ;
   • Sauvegardez la clé privée sur votre poste ;
2. Déclarez la clé sur le serveur en copiant cette clé dans le fichier $HOME/.ssh/authorized_keys de votre compte alwaysdata ;
3. Configurez votre session PuTTY pour se connecter en SSH :
   • Rendez-vous dans le menu SSH > Auth, pour renseigner le chemin vers votre clé privé dans Private Key file for authentication.

Sous Unix / OS X

1. Générer les clés :

$ mkdir -p $HOME/.ssh
$ chmod 0700 $HOME/.ssh
$ ssh-keygen -t ed25519 -f $HOME/.ssh/id_ed25519

2. Déclarer la clé publique (.pub) sur le serveur :

$ ssh-copy-id -i $HOME/.ssh/id_ed25519.pub [utilisateur]@ssh-[compte].alwaysdata.net

Ou en copiant le contenu de ce fichier dans le fichier $HOME/.ssh/authorized_keys de votre compte alwaysdata.

Les utilisateurs du Cloud Privé peuvent les déclarer directement dans l’interface d’administration, elles seront alors globales au serveur et donc utilisables par tous les comptes.

3. Se connecter en SSH : à la prochaine connexion SSH, votre passphrase vous sera demandée (ou rien du tout si votre passphrase est vide).