Need help? Chat now!

Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Quels sont les avantages de l'authentification à clé SSH?
Comment configurer l'authentification basée sur la clé?
Linux / Mac OS local vers un serveur Linux distant (cloud / dédié)
Comment utiliser une clé SSH?
Clé SSH via PuTTY

Authentification par clé SSH et par mot de passe

Mots clés: Security 

Quels sont les avantages de l'authentification à clé SSH?
Comment configurer l'authentification basée sur la clé?
Linux / Mac OS local vers un serveur Linux distant (cloud / dédié)
Comment utiliser une clé SSH?
Clé SSH via PuTTY

Quels sont les avantages de l'authentification à clé SSH?

SSH (Secure Shell) est un protocole réseau open-source - et le plus fiable utilisé pour vous connecter à des serveurs à distance.Cela permet d'exécuter des commandes et des programmes via le serveur lui-même.SSH peut également transférer des fichiers entre ordinateurs sur le réseau à l'aide de Protocole Secure Copy (SCP).Le meilleur moyen d'assurer la sécurité du serveur est d'utiliser les touches SSH.

Les touches SSH sont un moyen de garantir votre serveur plus loin contre les activités malveillantes dirigées contre SSH dans votre serveur.Les touches SSH fournissent un niveau d'autorisation qui ne peut être remplie que par ceux qui possèdent la propriété de la clé privée associée à la clé publique sur le serveur.Un visiteur indésirable peut peut-être accéder à la clé publique du serveur.Néanmoins, sans la clé privée associée, ils ne pourront pas accéder au serveur, même s'ils connaissent le mot de passe.

Avec une clé SSH configurée, vous pouvez également vous connecter en toute sécurité à votre serveur sans avoir besoin d'un mot de passe du tout.Le serveur nécessitera que l'ordinateur de connexion ait la clé privée associée à la clé publique du serveur pour se connecter.En conséquence, cela signifie qu'avec ou sans mot de passe, seuls les utilisateurs avec la clé privée générés avec la clé publique peuvent avoir accès.

Comment configurer l'authentification basée sur la clé?

Le guide suivant vous aidera à créer une paire de clés publique / privée, à les installer et à les utiliser pour votre serveur SSH;

Linux / Mac OS local vers un serveur Linux distant (cloud / dédié)

Étape 1: Entrez la commande suivante localement

$ ssh-keygen -t rsa 

Cela générera deux fichiers dans votre caché ~ / .ssh annuaire

  • id_rsa - votre clé privée
  • id_rsa.pub - votre clé publique

Étape 2: Choisissez si vous souhaitez ou non un mot de passe lors de la configuration;Frappé "Entrer"Pour définir aucun mot de passe, saisissez sinon, tapez le mot de passe à utiliser, puis frappez"Entrer" après.

REMARQUE: lorsque vous ajoutez une phrase de passe à la clé SSH, la clé privée et la phrase de passe seront requises lors de la connexion au serveur.

Étape 3: Ensuite, définissez les autorisations sur vos dossiers et votre clé privée. Cela les rend accessibles uniquement en tant que propriétaire des fichiers.

chmod 700 ~/.shh
chmod 600 ~/.ssh/id_rsa 

Étape 4: Copiez et installez votre clé publique (id_rsa.pub) à la liste autorisée du serveur.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Remarque: Assurez-vous que la sauvegarde et les clés autorisées avant de modifier ce fichier ou seront perdues.

Étape 5: Définissez les autorisations de votre serveur. Cela rend le dossier accessible uniquement au propriétaire du dossier.

chmod 600 ~/.ssh/authorized_keys 

Étape 6: Définir le contexte SELinux approprié

restorecon -Rv ~/.shh 

Comment utiliser une clé SSH?

Pour utiliser la touche SSH, vous devrez utiliser la clé privée et la clé publique.Commencez par sauvegarder chacun à un fichier local sur votre ordinateur.Cependant, chaque client SSH sera différent sur la manière de saisir les clés privées et publiques.Certains peuvent vous obliger à télécharger les fichiers que vous avez créés avec les informations de clé SSH, tandis que d'autres peuvent vous demander de copier et collez les informations dans le client SSH.

Si vous avez installé un client SSH, tel que Puty, il devrait également venir avec un programme appelé PutTygen.PutTygen vous aidera à créer une clé SSH basée sur des intrants aléatoires de votre part.

Cela vous aidera également à rendre les clés dans le format PUTTY nécessite.Cliquez sur la clé publique / private.Vous pouvez également copier votre clé publique de la case en haut, indiquée par la flèche.La clé publique est ce dont vous devrez entrer sur votre serveur pour permettre aux personnes de vous connecter à l'accès à la clé privée au serveur.Vous pouvez également générer une phrase clé de PutTygen.

Pour ajouter la clé privée à PuTTY, cliquez sur le + Par l'option SSH dans la fenêtre, puis cliquez sur Auth.Sur cette page, accédez à votre clé privée.Cliquez ensuite sur la session pour vous connecter.Vous pouvez ensuite enregistrer cette configuration sur la moitié inférieure de la fenêtre de session.

Clé SSH via PuTTY

Si vous souhaitez savoir comment créer une clé SSH pour votre service VPS Cloud, nous avons fourni un guide d'instruction étape par étape pour votre commodité.Configuration de la clé SSH via Putty, vous devrez télécharger la clé publique sur le serveur (couramment effectuée via FTP ou SFTP).

Écrit par Hostwinds Team  /  juin 5, 2021