VPS : Générer et utiliser des clés SSH pour serveurs Linux
Ce guide a été créé avec les produits suivants :
(Les détails peuvent varier selon les produits de différents fournisseurs, mais les concepts principaux restent les mêmes)
Générer une clé SSH
Pour une connexion bien plus sécurisée qu’avec un simple mot de passe SSH classique, on recommande d’utiliser des clés SSH. Pour cela, ouvre l’onglet "Accès & Sécurité" dans le tableau de bord de ton serveur Linux.
Dans "Accès & Sécurité", tu peux maintenant générer une clé avec le bouton "Générer une clé SSH".
Dès que tu cliques dessus, une fenêtre popup s’ouvre et une clé générée aléatoirement est directement téléchargée sur ton PC.
Pour que la clé soit ajoutée au serveur, il faut cliquer sur le bouton "Ajouter la clé".
Pour les VPS Linux, la clé est ajoutée directement. Pour les serveurs dédiés Linux, il faut redémarrer le serveur pour que les changements prennent effet.
Si tu as besoin de plusieurs clés, tu peux appuyer sur le bouton "Générer une clé" dans la même fenêtre.
Avec "Nom de la clé", tu peux donner un nom à ta clé, qui s’affichera dans le panneau ZAP-Hosting. C’est super pratique pour mieux t’y retrouver.
Une fois toutes les clés souhaitées générées et ajoutées, elles s’affichent maintenant sous "Accès & Sécurité".
Si tu as ta propre clé publique, générée en dehors de notre panneau, tu peux l’intégrer en cliquant sur l’icône "+".
Un panneau vide s’ouvre où tu peux coller ta clé publique. La clé sera ensuite ajoutée au serveur en cliquant sur "Ajouter la clé" et s’affichera dans notre panneau.
OpenSSH vers clé privée PuTTY avec PuTTYGen
Les clés SSH créées par notre panneau sont au format OpenSSH. Pour pouvoir les utiliser avec PuTTY, il faut d’abord les convertir au format clé privée PuTTY. Tu peux utiliser le logiciel "PuTTYGen" qui s’installe automatiquement avec PuTTY.
L’application PuTTYGen se trouve dans le dossier racine de PuTTY. Par défaut, le dossier PuTTY est celui montré dans l’exemple à "C:>Program Files>PuTTY".
Lance PuTTYGen puis clique sur "Fichier" -> "Charger une clé privée".
Maintenant, ouvre le fichier généré par ZAP-Hosting. Pour ça, va dans le dossier standard où sont stockés tous tes téléchargements.
Important : Assure-toi que le filtre est bien réglé sur "TOUS les fichiers" comme sur la photo, car le fichier .pri créé par le système n’est pas visible autrement.
Une fois chargé, tu peux remplir les champs pour ajouter un commentaire et un mot de passe à la clé. Pour définir un mot de passe, il faut entrer le même dans "Phrase de passe de la clé" et "Confirmer la phrase de passe".
Note : Tu peux aussi laisser ces champs vides et créer la clé sans mot de passe, mais c’est un peu moins sécurisé et donc pas recommandé. Une fois tout configuré, tu peux sauvegarder une clé compatible PuTTY avec le bouton "Enregistrer la clé privée".
Donne un nom à ce fichier .ppk et sauvegarde-le pour le retrouver facilement plus tard.
Connexion avec la clé SSH
Pour utiliser la clé lors des connexions, il faut d’abord la lier avec PuTTY. Pour ça, clique sur "SSH" - "Auth" - "Parcourir...".
Trouve la clé que tu viens de créer avec PuTTYGen et clique sur "Ouvrir".
Pour ne pas refaire ces étapes à chaque connexion, il est conseillé de sauvegarder ça dans la session. Clique sur "Session" - "Paramètres par défaut" - "Sauvegarder", comme montré dans la capture.
Tu peux maintenant te connecter au serveur avec PuTTY. Le "Commentaire de la clé" que tu as mis dans PuTTYGen sera visible.
Désactiver la connexion par mot de passe
Les clés SSH ont été créées pour renforcer la sécurité. Si la connexion par mot de passe SSH est toujours possible, la sécurité du serveur n’a pas vraiment changé. C’est pourquoi il faut maintenant désactiver la connexion SSH par mot de passe. La méthode diffère entre VPS Linux et serveurs dédiés Linux. Une fois la connexion désactivée, seuls les utilisateurs avec la clé SSH que tu as créée pourront se connecter.
VPS Linux
Tu peux désactiver la connexion par mot de passe facilement dans l’onglet Accès & Sécurité.
Appuie sur le bouton Désactiver la connexion par mot de passe à côté du bouton Générer une clé SSH.
Une fois désactivée, il n’est plus possible d’accéder au serveur via une connexion par mot de passe.
L’affichage pour "Connexion SSH via mot de passe" sera alors réglé sur "Inactif".
Conclusion
Félicitations, tu as installé et configuré ta clé SSH avec succès ! Si tu as d’autres questions ou soucis, notre équipe support est là pour t’aider tous les jours !