Utiliser des clés SSH
Se connecter en SSH avec sa clé publique (avec ou en désactivant la connexion par mot de passe) présente quelques avantages : sécurité renforcée, possibilité de définir un mot de passe "vide", etc. Voici les étapes à suivre pour configurer son compte SSH avec clé publique.
Note
L'accès SSH est désactivé par défaut. Il faudra activer la connexion par mot de passe au moins temporairement pour y ajouter ses clés SSH.
Sous Windows
Les manipulations sont réalisées grâce à PuTTY, un client SSH disponible gratuitement.
- Générer la clé privée :
- Lancez PuTTYGen (fourni par PuTTy) ;
- Générez une paire de clés SSH-2 ED25519 ;
- Sauvegardez la clé privée sur votre poste ;
- Déclarez la clé sur le serveur en copiant cette clé dans le fichier
$HOME/.ssh/authorized_keysde votre compte alwaysdata ; - Configurez votre session PuTTY pour se connecter en SSH :
- Rendez-vous dans le menu SSH > Auth, pour renseigner le chemin vers votre clé privé dans Private Key file for authentication.
Sous Unix / OS X
- Générer les clés :
$ mkdir -p $HOME/.ssh
$ chmod 0700 $HOME/.ssh
$ ssh-keygen -t ed25519 -f $HOME/.ssh/id_ed25519Astuce
Si vous voulez ne jamais avoir à rentrer votre mot de passe lorsque vous vous connecterez en SSH, indiquez une « passphrase » vide.
- Déclarer la clé publique (.pub) sur le serveur :
$ ssh-copy-id -i $HOME/.ssh/id_ed25519.pub [compte]@ssh-[compte].alwaysdata.netOu en copiant le contenu de ce fichier dans le fichier $HOME/.ssh/authorized_keys de votre compte alwaysdata.
Les utilisateurs du Cloud Privé peuvent les déclarer directement dans l'interface d'administration, elles seront alors globales au serveur et donc utilisables par tous les comptes.
- Se connecter en SSH : à la prochaine connexion SSH, votre passphrase vous sera demandée (ou rien du tout si votre passphrase est vide).
Note
Les clés DSA ne sont pas acceptées.