Clé SSH pour l'accès au serveur : comment la générer ?

Les clés SSH permettent de créer des connexions fiables et sécurisées avec le serveur sans aucun problème. La particularité de la clé est qu'elle est presque impossible à craquer, ce qui n'est pas le cas du mot de passe habituel. La question se pose donc de savoir où obtenir une clé SSH. Il faut la générer. Comment procéder ? Nous allons vous en dire plus.

Générer une clé SSH pour Linux/MacOS

La première chose à faire est d'ouvrir un terminal et de lancer la commande :

$ sh-keygen -t rsa

L'utilisateur obtiendra la réponse suivante :

Entrez le fichier dans lequel vous souhaitez enregistrer la clé (/home/user/.ssh/id_rsa) :

Le système d'exploitation demandera ensuite à l'utilisateur d'entrer un mot de code afin d'assurer une sécurité supplémentaire à la connexion SSH. La console affichera le message suivant : "Enter passphrase" (saisir la phrase de passe) :

Enter passphrase (empty for no passphrase) :

En principe, vous pouvez sauter cette étape. Pour répondre à cette question et aux suivantes, il vous suffira d'appuyer sur la touche Entrée de votre clavier.

La clé sera ensuite générée. Le message suivant sera envoyé à la console :

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Dans le terminal, exécutez la commande suivante :

$ cat ~/.ssh/id_rsa.pub

La console recevra la clé, qu'il faudra copier et coller dans le champ approprié :

À la fin, il suffit de cliquer sur le bouton "Ajouter". Une fois la clé ajoutée, nous exécutons une autre commande simple :

$ ssh root@[server-IP-address]

Une connexion au serveur sera établie, vous n'avez pas besoin d'entrer un mot de passe.

Générer une clé SSH pour Windows

Le système d'exploitation Windows permet également de générer des clés SSH et d'établir une connexion avec un serveur distant via SSH, mais pour cela, vous devez télécharger et installer l'un des clients. Par exemple, un bon choix serait un client appelé Putty. Vous pouvez le télécharger à partir du site officiel du développeur.

Ce client n'a pas besoin d'être installé, il suffit de décompresser l'archive et de commencer à travailler. Après avoir décompressé l'archive, exécutez le fichier puttygen.exe. Sélectionnez le type de clé SSH-2 RSA et la longueur de 2048 bits, puis cliquez sur Generate :

Pendant la génération de la clé, déplacez le curseur dans une zone vide de la fenêtre (créant ainsi une pseudo-clé) :

Enfin, enregistrez la paire de clés sur votre ordinateur en cliquant sur Enregistrer la clé publique et Enregistrer la clé privée. Collez ensuite la clé générée dans le champ correspondant.

C'est tout. Vous savez maintenant comment créer un protocole crypté pour la communication avec le serveur : via SSH-key sous Linux/MacOS et Windows. À l'avenir, vous pourrez vous connecter sans utiliser le mot de passe de votre compte.