Documentation

Se connecter avec une clé publique

Se connecter en SSH avec sa clé publique (plutôt que son mot de passe) présente quelques avantages : sécurité renforcée, possibilité de définir un mot de passe « vide »... Voici les étapes à suivre pour configurer son compte SSH avec clé publique.

Sous Windows

Les manipulations sont réalisées grâce à PuTTY, un client SSH disponible gratuitement.

  • Générer la clé privée :

    • Lancez PuTTYGen (fourni par PuTTy) ;
    • Générez une paire de clés SSH-2 RSA de 1024 bits ;
    • Sauvegardez la clé privée sur votre poste ;
  • Déclarez la clé sur le serveur : il faut copier cette clé dans le fichier ~/.ssh/authorized_keys de votre compte alwaysdata

  • Se connecter en SSH : configurez votre session PuTTY, dans la catégorie Auth, puis dans Private Key file for auth, chargez votre clé privée.

Sous Unix / OS X

  • Générer la clé privée :

mkdir -p ~/.ssh

chmod 0700 ~/.ssh

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Si vous voulez ne jamais avoir à rentrer votre mot de passe lorsque vous vous connecterez en SSH, indiquez une « passphrase » vide.

  • Déclarer la clé sur le serveur :

ssh-copy-id -i ~/.ssh/id_rsa.pub user@ssh-[nomducompte].alwaysdata.net

Remplacez « user » par le nom de votre utilisateur SSH et « ssh-[nomducompte].alwaysdata.net » par votre nom d'hôte SSH.

Vous pouvez aussi copier à la main le contenu de ce fichier dans le fichier ~/.ssh/authorized_keys de votre compte alwaysdata.

  • Se connecter en SSH : à la prochaine connexion SSH, votre passphrase vous sera demandée (ou rien du tout si votre passphrase est vide).

Dernière mise à jour : 21 nov. 2016 à 16:00