Préambule
Lorsque vous créez une instance, aucun mail contenant vos identifiants ne vous sera envoyé. Pour se connecter de manière sécurisée, il faudra donc configurer une clé SSH. Cela permet notamment de se connecter :
- Sans avoir à retenir de mot de passe
-
Avec une sécurité supérieure que celle proposée par les mots de passe !Ce guide vous explique les étapes à suivre afin de configurer votre clé.
Sous Linux & MacCréation de la clé
- Démarrer un terminal - Saisir la commande suivante qui permettra de générer une clé SSH d’une longueur de 4096 bytes :
ssh-keygen -b 4096
On obtient le résultat suivant, la commande vous propose de modifier l’emplacement de la clé privée:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
La partie privée de la clé doit être conservée précieusement, et son accès doit être limité aux personnes habilitées à l’utiliser L’étape suivante consiste à configurer une passphrase pour votre clé SSH :
Il est recommandé de définir une passphrase afin de protéger la clé, n’hésitez pas à mettre un mot de passe fort (Majuscules / minuscules / chiffre / caractère spécial sur une longueur minimum de 8 digits). Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
0a:3a:a4:ac:d1:40:6d:63:6d:fd:d9:fa:d6:b2:e0:36 user@host
The keys randomart image is:
+---[RSA 4096]----+
| . |
| |
| . |
|. . . . |
|. .=.o .S. |
| =o.o. .. . |
|o + . . o .. |
|.. . oEoo . |
|o. .o+oo |
+-----------------+
Lire et afficher la clé publique grâce a la commande suivante :
cat .ssh/id_rsa.pub
Dans notre exemple:
cat /home/user/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxU3U2q66yt/wPmw1yRsQagtNKHAzFUCSOB1nFz0RkqvqgARrHTY0bd
aS0weA//aK9f6z+Y4THPbcCj4xPH4iGikFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@host
Sous WindowsAvec Putty
Putty est le client SSH le plus répandu pour Windows
- Télécharger le logiciel puttygen permettant de générer la clé
- Exécuter le logiciel de génération de clé
- Au niveau de Number of bits in a generated key , indiquer la valeur
4096 - Cliquer sur Generate (déplacer la souris dans le cadre gris pendant l’opération)
- Indiquer une passphrase pour protéger la clé par un mot de passe
- Enregistrer la clé privée en cliquant sur Save private key, donner un nom à ce fichier (key.rsa par exemple)
- Copier la clé publique affichée dans le cadre
- Démarrer Putty
- Dans la liste sur la gauche, cliquer sur Connection puis SSH, puis Auth
- A la ligne Private key file for authentification , cliquer sur Browse, sélectionner la clé privée, valider.
Cliquer sur Open dans Putty !