Clé SSH

Authentification par clé sur SSH

Générer une paire de clés sous Windows

Une fois téléchargé, nous l’exécuterons en cliquant sur l’exécutable

Il faudra ensuite entrer notre passphrase si nous en avons saisi une lors de la création de la clé puis l’authentification se fera toute seule à l’aide des clés.

Il nous faut ensuite sélectionner le type de clé que nous voulons générer, “SSH-1 (RSA)” et “SSH-2-RSA” correspondent à la version du protocole pour des clés RSA et “SSH-2- DSA” pour la création d’une clé DSA.

On peut également choisir le nombre de bits pour notre clé (au minimum 2048 !). On cliquera ensuite sur “Generate“. Il faudra alors bouger la souris pour générer de l’entropie et cela jusqu’à ce que la barre de chargement soit pleine

Sur le serveur :

Créer le dossier .ssh dans le home de l’utilisateur

mkdir .ssh

Il nous faudra ensuite donner les droits les plus restreints à ce fichier par sécurité et pour les exigences d’OpenSSH

chown -R user:user ~/.ssh
chmod 700 ~/.ssh -Rf

Enssuite créer le fichier “authorized_keys” et y collé la clé public

Mettre la clé dans le format suivant:
ssh-rsa la_clé_public le_comment
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAiwWgsmg9N8msCScbrqF+NOGZMDNy2QiiVtIOMt6Jg5kbspYVe0gTEyptu6ZNhy6LnzIptvkYd9RYorl8xQF25RB5oZOuFDcHLkwVf+jHGAjkxdoscgD6UO1fHqoiRXkxFMhM7L3zc0g1KGDOvKrAYqZqj4wNtng2jU5JRDq0lp+v59hTZKsjZdSwXN9rAUbQPpB4qPVjE83aJ1Ne6VcexksE3wAedrkPeSansaYw0v1GqsEqn6mMgFf+33NHquQ== rsa-key-20123658

Redémarrez le service SSH

/etc/init.d/ssh restart

Sur Putty:

Putty a maintenant besoin de savoir où se situe notre clé privée pour établir une communication valable avec le serveur. Après l’avoir lancé et avoir renseigné l’IP de notre serveur, nous nous rendrons dans la partie “Connexion” > “SSH” > “Auth” puis nous cliquerons sur “Browse” pour aller chercher notre clé privée à côté du champ “Private key file for authentication”