SSH (Secure Shell) est un protocole de communication sécurisé qui permet de se connecter à un ordinateur distant de façon sécurisée.
Par défaut, la connexion SSH s’effectue avec un mot de passe. Cette méthode d’authentification n’est pas la plus sûre car votre mot de passe peut être dérobé ou deviné par des pirates qui pourraient dès lors accéder à votre serveur et voler vos données personnelles.
Pour plus de sécurité, il est conseillé de se connecter à un ordinateur distant en utilisant l’authentification par échange de clés SSH.
Dans cet article, nous allons voir comment générer une paire de clés SSH sur Windows ou Linux et comment configurer l’authentification par clés SSH afin de vous connecter sans mot de passe à un serveur via SSH.
Préambule : les clés SSH
L’authentification par échange de clés SSH fonctionne en plaçant une clé publique sur l’ordinateur distant et en utilisant une clé privée depuis son ordinateur.
Ces deux clés (publique et privée) sont liées l’une à l’autre. C’est seulement en présentant la clé privée à la clé publique qu’il est possible se connecter.
Chaque clé se présente sous la forme d’une longue chaine de caractères enregistrée dans un fichier.
Pour plus de sécurité, vous pouvez également protéger la clé privée avec une phrase secrète. Autrement dit, pour pouvoir utiliser la clé privée, il faudra saisir un mot de passe, ce qui renforce encore davantage la sécurité.
Les clés SSH peuvent être créées avec différents algorithmes de chiffrement :
- DSA : dangereux, il n’est plus pris en charge depuis OpenSSH 7.0. À éviter.
- RSA : acceptable si la longueur de la clé est de 3072 ou 4096 bits. Une longueur de 1024 bits est considérée comme non sûre.
- Ed25519 : le plus sûr, c’est l’algorithme à privilégier aujourd’hui.
Pour vous aider à y voir plus clair, voici les différents fichiers qui interviennent pour établir une connexion SSH en utilisant une authentification par échange de clés :
- Sur votre ordinateur :
- ~/.ssh/id_xxx : votre clé privée
- ~/.ssh/id_xxx.pub : votre clé publique
- Sur le serveur :
- ~/.ssh/authorized_keys : liste des clés publiques autorisées pour se connecter à l’utilisateur (c’est ici que vous devez placer votre clé publique)
Références :
https://lecrabeinfo.net/se-connecter-en-ssh-par-echange-de-cles-ssh.html
