Comment utiliser une clé privée pour l’authentification SSH

Utiliser une clé privée pour l’authentification SSH

Qu’est-ce qu’une clé privée ?

Même les mots de passe les plus complexes ne peuvent pas correspondre à la force cryptographique des clés privées. Avec SSH, les clés privées améliorent considérablement la sécurité en soulageant les utilisateurs du fardeau de mémoriser des mots de passe complexes (ou pire encore, de les écrire).

Ouvrons d’abord un terminal et générons une clé privée.

Étape 1 : Vérifiez si vous avez déjà une clé SSH.

$ ls ~/.ssh

Output:

Étape 2 : Créer une clé SSH.

$ ssh-keygen

Output:

– La commande vous demandera un nom de fichier. Par défaut, les paires de clés SSH sont stockées comme id_rsa et id_rsa.pub pour les clés privées et publiques, respectivement.

$ Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):

Pour utiliser le nom de fichier par défaut, appuyez sur ENTER et continuez.

Dans la partie suivante, entrez un mot de passe pour sécuriser vos paires de clés. Vous pouvez ignorer cela en appuyant sur ENTER.

$  Enter passphrase (empty for no passphrase):

$  Enter same passphrase again:

Étape 3 : Copiez la clé public sur l’hôte distant.

$ ls ~/.ssh

Output:

Pour utiliser la paire de clés SSH que vous avez créée, nous devons d’abord copier la clé publique sur le serveur distant. Heureusement, OpenSSH inclut la fonction ssh-copy-id pour cela.

$ ssh-copy-id remote_server_user@remote_server_ip

Étape 4 : SSH à l’aide de la clé privée.

$ ssh remote_server_user@remote_server_ip

Vous avez maintenant réussi à utiliser l’authentification de clé SSH. En éliminant la connexion par mot de passe, vous pouvez fournir un degré de protection supplémentaire.

Conclusion

Ce tutoriel vous a montré comment créer des paires de clés SSH et copier les clés vers des hôtes distants. Les étapes mentionnées ci-dessus vous permettent d’authentifier les sessions SSH sans mot de passe. En outre, vous pouvez contrôler de nombreux serveurs en même temps avec une seule paire de clés.

Laisser un commentaire