Comment configurer les clés SSH avec la ligne de commande Linux
- Base De Connaissances /
- VPS serveur dédié /
- Comment configurer les clés SSH avec la ligne de commande Linux
Comment configurer les clés SSH avec la ligne de commande Linux
Dans ce tutoriel, nous allons installer des clés chiffrées pour l'authentification par SSH. Les avantages de ce type d'installation sont multiples :
Pas besoin de saisir de mot de passe (sauf si vous cryptez vos clés avec une protection par mot de passe * recommandé *)
Une fois l'authentification par paire de clés publique/privée configurée, vous pouvez désactiver complètement l'authentification par mot de passe et autoriser l'accès via la clé.Arrête les attaques par force brute dans ses titres.
Nous devons d'abord créer une paire de clés publique / privée sur le client que nous utiliserons pour nous connecter au serveur.
Vous exécutez la commande ci-dessous.Assurez-vous de modifier le commentaire "solarvps_key" pour refléter votre commentaire clé que vous souhaitez avoir pour vous aider à vous rappeler à quoi sert la clé.
-B utilise un cryptage 2048 bits et -t est de type RSA. Assurez-vous de donner un mot de passe à votre clé pour plus de sécurité !
La sortie devrait ressembler à:
# ssh-keygen -b 2048 -t rsa -C "zenhosting_key" Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 45:15:66:f2:03:a6:e9:0e:49:a4:12:b7:61:f9:f4:8e solarvps_keyLa commande créera deux fichiers dans votre fichier (caché) ~/. Ssh a appelé id_rsa et id_rsa.pub. id_rsa est votre clé privée et id_rsa.pub est votre clé publique.
Fixons maintenant les autorisations sur les fichiers clés :
Les autorisations ci-dessus sont nécessaires si StrictModes est défini sur yes dans /etc/ssh/sshd_config (par défaut).
Maintenant, copiez le contenu du fichier id_rsa.pub afin que nous puissions mettre la clé publique sur le serveur auquel nous essayons d'accéder uniquement via des clés SSH. Pour ce faire, vous pouvez suivre
# cat id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAt+PzzOFcecabwsXnjPPd+eqrqF5d2qh6kRIbnInSgwqWlPvnyfxa2Ye1xhGjCssbYdPWA7epJ/42yMFQfg6RGynW9XjWMomWeA/1+2LGY4B7JBJQfuTdDB/AimJRQvlSmxklfktmuqx0S8u67mLdkRWY+uQD8Ec7TCxWC9pU5Hv3Hq4Rfg5KLZl/gcJyMCr3nhKXXnL65pAM0EdCmkefHxvHJ4InVuzXmDru7GVQXH1bd3Uy9UIRhIs9wORlTvwesUzWEH/eTCjGSTgGRaEguo9FISRcilODuYQrcrvN8eILZxXNsiprw0azMibonkb3yuQ6mfVxtRoB4JL3vsFIbw== solarvps_key
Commander
Ouvrir un ticket
Soumettez une demande d'assistance