Connexion SSH avec clé

Pour se connecter de manière sécurisée à un serveur, on peut configurer une clé SSH. Cela permet notamment de se connecter :

  • sans avoir à retenir de mot de passe
  • avec une sécurité supérieure que celle proposée par les mots de passe

Démarrer un terminal.


Générer une clé SSH d'une longueur de 8192 bytes :

~$ ssh-keygen -b 8192


Modifier l'emplacement de la clé privée :

Enter file in which to save the key (/home/cabonnel/.ssh/id_rsa):

La partie privée de la clé doit être conservée précieusement, et son accès doit être limité aux personnes habilitées à l'utiliser.

L'étape suivante consiste à configurer une passphrase pour votre clé SSH. Les touches appuyées n'apparaitront à l'écran.

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

Il est recommandé de définir une passphrase afin de protéger la clé, n'hésitez pas à mettre un mot de passe fort (Majuscules / minuscules / chiffre / caractère spécial sur une longueur minimum de 8 digits)

Your identification has been saved in /home/cabonnel/.ssh/id_rsa.
Your public key has been saved in /home/cabonnel/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:I9SIjTYFSvmeTH+kuMQMSsUu8+xTOIi3x5ZYSuwCNFI cabonnel@cdell01
The key's randomart image is:
+---[RSA 8192]----+
|  o....          |
| .E+ = o         |
| .+.= + .        |
|.*.ooo  .        |
|=oBB.+.oS        |
|+.+=X.o...       |
|.+.Boo .         |
|. =o*            |
| . o.            |
+----[SHA256]-----+


Afficher la clé privée :

cat /home/cabonnel/.ssh/id_rsa


Afficher la clé publique :

cat /home/cabonnel/.ssh/id_rsa.pub

Ajouter la clé publique dans le fichier .shh/authorized_keys dans le dossier de l'utilisateur de connexion.

Vous pouvez ajouter autant de ligne que d'utilisateurs autorisés.

  • informatique/serveur_connexion_ssh.txt
  • Dernière modification: 2017/10/09 20:23
  • par Cedric ABONNEL