Logo
Connexion SSH avec clé publique
Overview

Connexion SSH avec clé publique

21 octobre 2021
12 janvier 2025
2 min de lecture
ssh
Disponible en :
🇺🇸 English

Se connecter avec une clé publique plutôt qu’avec un User/Password représente plusieurs avantages :

  • une clé générée sera toujours plus robuste qu’un mot de passe en général
  • il n’y a pas besoin d’utiliser de mot de passe pour se connecter en SSH

Génération de la clé

  • Chacune de ces commandes peut être utilisée pour définir le type de chiffrement utilisé pour communiquer avec SSH :
ssh-keygen -t rsa -b 4096
ssh-keygen -t dsa
ssh-keygen -t ecdsa -b 521
ssh-keygen -t ed25519
  • Il peut être nécessaire d’utiliser tel ou tel type de clé selon le type de chiffrement accepté par le serveur auquel vous vous connectez.
Tip

Il est recommandé d’utiliser ed25519 qui correspond au standard actuel en termes de sécurité.

ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/contact/.ssh/id_ed25519):
Created directory '/home/contact/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/contact/.ssh/id_ed25519
Your public key has been saved in /home/contact/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:monhash contact@mondomaine
The key's randomart image is:
+--[ED25519 256]--+
|%@+.             |
|EBCVB.           |
|+=Bo.            |
|+.o* .           |
|oo..o . S S      |
|=+oo   o         |
|B++ o . .        |
|+=.. o .         |
|o.    . .        |
+----[SHA256]-----+

Renseigner les informations de connexion

ssh-copy-id contact@mondomaine

ssh-copy-id nom_user@ip_ou_domaine

ssh-copy-id admin@dns.it.fr
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host 'dns.it.fr (172.16.10.10)' can't be established.
ECDSA key fingerprint is SHA256:lda9Psn+r3CoE3P2eH2hDAR6f50GaTNlUTF5Hw+QqKA.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
admin@dns.it.fr's password:


Number of key(s) added: 1


Now try logging into the machine, with:   "ssh 'admin@dns.it.fr'"
and check to make sure that only the key(s) you wanted were added.

Se connecter en SSH

ssh admin@dns.it.fr

ssh nom_user@ip_ou_domaine

Tip

Vous êtes maintenant connecté en SSH grâce à la clé d’autorisation.