Secure Shell (SSH) est un protocole largement utilisé pour la communication sécurisée sur un réseau non sécurisé. Ce protocole de couche applicative est extrêmement populaire et permet aux utilisateurs de gérer à distance le système d’exploitation. Les paires de clés SSH offrent un moyen sûr et pratique de s’authentifier et de se connecter à des serveurs distants sans utiliser de mots de passe. Deux commandes importantes pour la gestion des clés SSH sous Linux sont ssh-keygen et ssh-copy-id. Ces commandes jouent un rôle clé dans la fourniture d’un accès sécurisé aux serveurs et la configuration de l’authentification par clé. Dans cet article, nous verrons comment chacune de ces commandes fonctionne, comment les utiliser correctement et comment elles peuvent vous aider à gérer votre serveur de manière sûre et efficace.
La commande ssh-keygen permet de créer une nouvelle paire de clés SSH composée d’une clé privée et d’une clé publique. La clé privée est stockée sur votre ordinateur local et est utilisée pour vérifier votre identité, tandis que la clé publique est transférée vers le serveur auquel vous souhaitez accéder. Ce processus permet d’éviter d’avoir à saisir un mot de passe à chaque connexion, ce qui améliore considérablement la sécurité car les clés sont plus difficiles à voler ou à contrefaire.
Après avoir créé des clés à l’aide de ssh-keygen, vous devez transférer la clé publique sur le serveur pour configurer l’accès à celle-ci. C’est à cela que sert la commande ssh-copy-id. Elle copie automatiquement votre clé publique sur le serveur cible et l’ajoute au fichier ~/.ssh/authorized_keys, vous permettant ainsi de vous connecter au serveur sans avoir à saisir de mot de passe.
Installation de la commande ssh-copy-id
Qu’est-ce que ssh-copy-id ? Tout d’abord, cet utilitaire fait partie du package OpenSSH et est disponible dans tous les principaux référentiels de distribution Linux. Dans cet article, par exemple, un serveur sur la version Dedian 12 est utilisé. Avec cet utilitaire, vous pourrez utiliser votre gestionnaire de packages pour installer cette commande. Cet utilitaire vous aide également à copier la clé publique SSH sur un serveur distant et à l’ajouter à un fichier. Pour installer l’outil ssh-copy-id sur Debian, utilisez la commande suivante :
sudo apt-get update && sudo apt-get install openssh-client
Vous pouvez vérifier la commande comme ceci – ssh-copy-id
. La sortie sera comme ceci
Pour commencer à l’utiliser activement, vous pouvez exécuter la commande suivante :
ssh-copy-id user_1@_your_IP_address[or name]
user_1
– c’est votre nom d’utilisateur sur le serveur distant.your_IP_address
– c’est l’adresse ou le nom du serveur distant.
Comment générer une clé SSH dans votre VPS Debian
Qu’est-ce que ssh-keygen ? Il s’agit d’un utilitaire spécial dans l’environnement Unix/Linux conçu pour générer, gérer et convertir des clés SSH (Secure Shell). Les clés SSH sont utilisées pour une authentification sécurisée lors de la connexion à des serveurs distants. Cela fonctionne automatiquement, vous pouvez simplement entrer la commande et vous recevrez la réponse suivante
ssh-keygen fournit de nombreuses options pour configurer les clés, notamment le choix d’un algorithme, la modification de la longueur en bits, la spécification d’un nom de fichier et d’autres options. C’est un outil essentiel pour travailler avec des clés SSH dans un environnement sécurisé.