L'utilisation de clés SSH sécurise les connexions tout en garantissant la sécurité de vos comptes de serveur distant tout en accordant un accès sans mot de passe. Si vous utilisez Linux et souhaitez améliorer la sécurité de votre connexion, la création d'une clé SSH est la première étape. Ce guide fournit des instructions étape par étape sur la façon de créer une clé SSH sous Linux, en se concentrant sur les dernières pratiques et technologies.
Nous examinerons les principales étapes pour mener à bien ce processus facilement et en toute sécurité. Explorons ensemble ce monde passionnant qu'est la garantie de la sécurité de vos communications Linux. Vérifier Un guide pour créer une clé SSH sous Windows avec des moyens efficaces pour sécuriser vos connexions.
Qu'est-ce qu'une clé SSH ?
Une clé SSH est une clé générée cryptographiquement qui vous permet de vous connecter à des machines distantes. Une clé SSH est une « paire de clés » qui contient une clé publique et une clé privée. Vous pouvez copier la clé publique sur des machines distantes, et elles l'utiliseront pour authentifier votre session. La clé privée, comme son nom l'indique, est privée et doit rester sur votre machine locale.
- Clé publique Il s'agit d'un fichier texte distribué sur la machine distante. Il est utilisé pour établir une connexion sécurisée entre la machine locale et la machine distante.
- Clé privée Il s'agit d'un fichier texte qui reste stocké sur la machine locale. Il est utilisé pour confirmer votre identité sur l'appareil distant.
Avertissement: Ne partagez votre clé SSH avec personne !
Au moment de la connexion, le serveur distant utilisera SSH pour comparer votre clé publique avec votre clé privée. Si les détails correspondent, vous serez autorisé à vous connecter au système distant. Le système de paire de clés spécifié vous permet de créer facilement des comptes tout en maintenant la sécurité.
Voici quelques avantages de l’utilisation des clés SSH :
- Plus sûr et plus pratique que l'utilisation de mots de passe.
- Peut être utilisé pour se connecter à différents appareils.
Voici quelques inconvénients liés à l’utilisation des clés SSH :
- Cela peut être difficile à mettre en place.
- Cela ne conviendra peut-être pas à tout le monde.
Comment créer une clé distante
Pour générer une paire de clés SSH, utilisez simplement la commande « ssh-keygen » sur la ligne de commande Linux. Vous serez invité à localiser le fichier, puis à saisir et confirmer votre phrase secrète si vous choisissez d'en utiliser une. Une phrase secrète vous permet d’ajouter une couche de sécurité supplémentaire à votre clé.
Si vous utilisez une phrase secrète, ne l'oubliez pas ! Vous ne pourrez pas vous connecter avec cette clé si vous l'oubliez.
Si vous souhaitez vous connecter sans phrase secrète, laissez simplement la phrase secrète vide.
Par défaut, ssh-keygen utilise l'algorithme Ed25519. C’est suffisant dans la plupart des cas car c’est très sûr. Vous pouvez spécifier le type d'algorithme souhaité à l'aide de la balise -t. Vous ne devriez généralement pas faire cela à moins que le serveur ne prenne en charge l'algorithme que vous avez utilisé. Vous pouvez lire la page du guide ssh-keygen Pour apprendre à créer une paire de clés différente. Vérifier Comment sécuriser efficacement les systèmes Linux avec YubiKey.
Obtenez une nouvelle clé SSH pour accéder à la machine distante
Maintenant que vous avez généré la paire de clés, vous devez copier votre clé sur le serveur distant. Il y a deux façons de faire ça.
La première et la plus simple consiste à utiliser l'utilitaire ssh-copie-id. Pour cela, connectez-vous simplement à celui-ci en utilisant le nom d'utilisateur et l'adresse de votre compte de serveur distant :
ssh-copy-id user@example.com Entrez votre mot de passe et votre clé privée sera copiée.
Vous allez maintenant pouvoir vous connecter au serveur distant :
ssh user@example.com Si cela ne fonctionne pas, vous devrez copier et coller manuellement votre clé publique. Votre clé publique sera un fichier se terminant par « .pub » dans le répertoire .ssh de votre répertoire personnel. Ouvrez-le et copiez et collez ce qu'il contient dans un fichier .ssh/touches_autorisées sur l'appareil distant.
Enregistrez le fichier et vous pourrez désormais vous connecter au serveur en utilisant SSH. Assurez-vous que le fichier est accessible en écriture uniquement par vous, sinon vous risquez de rencontrer des erreurs. Vous pouvez maintenant visualiser Guide complet sur la façon de configurer SSH sur Linux et de tester votre configuration.
