Dernière mise à jour sur 7 sept. 2023, 15:06:01.
Catégorie:
Manuels
SSH, également connu sous le nom de Secure Shell, est un protocole qui permet de gérer des machines en toute sécurité sur l'internet. Depuis des années, c'est le moyen de prédilection pour gérer les machines Unix.
Un utilisateur peut simplement se connecter en utilisant son nom d'utilisateur et son mot de passe. Mais il existe aussi une solution plus sûre et plus pratique : l'authentification par clés SSH.
En tant que fournisseur de services gérés, Kinamo est en contact quotidien avec la gestion de serveurs, qu'il s'agisse de machines internes ou de serveurs en nuage que nous gérons pour nos clients. Le nombre de fois qu'un serveur est connecté est presque impossible à suivre.
Il est donc important de pouvoir le faire en toute sécurité. Ce n'est pas toujours facile, car les serveurs - tout comme une application ou un autre appareil - attendent souvent qu'un nom d'utilisateur et un mot de passe soient introduits.
La transmission de mots de passe, la fourniture de données d'authentification à des clients, à des tiers, etc. est une question épineuse en matière de sécurité et constitue également un maillon faible dans l'ensemble de la chaîne de sécurité.
C'est pourquoi nous souhaitons partager avec vous ce que nous considérons comme une méthode d'authentification bien appréciée sur les serveurs que nous gérons !
Pour vous connecter à SSH, vous avez besoin des informations suivantes :
Nous vous recommandons de télécharger le client gratuit PuTTY. En effet, il comprend également PuTTYgen. Vous en aurez besoin si vous souhaitez utiliser des clés SSH par la suite.
Entrez l'adresse IP ou le nom de domaine du serveur dans le champ "Host Name (or IP address)". Entrez le numéro de port du serveur dans le champ "Port". Sélectionnez "SSH" comme type de connexion et cliquez sur ouvrir.
Si vous vous connectez à un serveur pour la première fois, vous recevrez un avertissement concernant la clé d'hôte. Procédez et cliquez sur Accepter, ce qui vous permettra de faire confiance à l'hôte à l'avenir.
Dans l'écran du terminal, entrez votre nom d'utilisateur Kinamo et appuyez sur Entrée/Retour. Saisissez ensuite votre mot de passe et appuyez à nouveau sur Entrée/Retour.
Si tout s'est déroulé correctement, vous êtes connecté à votre serveur !
Ouvrez votre terminal
Exécutez cette commande. Remplacez le nom d'utilisateur par votre propre nom d'utilisateur et le numéro de port par votre propre numéro de port.
ssh username@ssh.hosting.kinamo.be -p numéro de port
Entrez maintenant votre mot de passe et appuyez sur Entrée/Retour.
Si tout s'est déroulé correctement, vous êtes connecté à votre serveur !
Une autre option pour se connecter à SSH est de générer une paire de clés SSH. Les clés SSH constituent un moyen plus sûr de se connecter à un serveur et éliminent la nécessité d'un mot de passe. Vous pouvez également protéger davantage votre connexion en ajoutant un mot de passe, mais ce n'est pas obligatoire.
Les instructions suivantes pour Windows permettent de générer et d'utiliser vos clés SSH avec PuTTY. Si vous souhaitez générer et utiliser les clés directement sans PuTTY, vous pouvez utiliser les instructions pour Mac/Linux.
Lancez le programme PuTTYgen, qui doit être installé en même temps que PuTTY.
Les paramètres par défaut devraient convenir à la plupart des configurations. Cliquez sur Generate.
Déplacez un peu votre souris dans la fenêtre pour générer un peu d'aléatoire.
Enregistrez vos clés publique et privée. Vous pouvez ici choisir une phrase de passe si vous souhaitez sécuriser votre clé privée.
⚠️ Important : gardez votre clé privée en sécurité et ne la partagez jamais avec qui que ce soit.
Laissez cette fenêtre ouverte et connectez-vous à votre serveur via PuTTY. Si vous n'avez pas encore de dossier pour votre clé SSH sur le serveur, vous devez en créer un maintenant. Pour ce faire, utilisez la commande suivante :
mkdir ~/.ssh
Cette commande crée un nouveau dossier nommé ".ssh" dans votre dossier personnel sur le serveur.
Vous devez maintenant créer un fichier "authorised_keys" dans le dossier ".ssh" et y coller votre clé publique. Pour ce faire, suivez les étapes suivantes
touchez ~/.ssh/authorised_keys
Si le fichier existe déjà, vous pouvez ignorer cette commande.
Ouvrez ce fichier dans votre éditeur de texte préféré (nano, vim...) pour cet article, nous utiliserons nano.
nano ~/.ssh/authorised_keys
Copiez et collez votre clé publique de PuTTYgen dans ce fichier (crtl+v/clic droit).
Sauvegardez-le (ctrl+s → ctrl+x).
Nous allons maintenant stocker notre clé privée dans une session sauvegardée. Entrez les informations correctes dans PuTTY et donnez-lui un nom. Appuyez ensuite sur "Save" :
Cliquez ensuite sur votre session nouvellement créée et appuyez sur "load".
Dans le menu de gauche, naviguez vers connexion → SSH → Auth → Credentials. Appuyez sur "browse" et trouvez la clé privée que vous avez sauvegardée (elle se termine par .ppk).
Vous avez maintenant chargé votre clé privée. Allez maintenant dans Connexion → Données. Ici, nous remplissons notre nom d'utilisateur sous "Auto-login username". Ceci afin que notre nom d'utilisateur soit automatiquement utilisé à chaque fois.
Retournez maintenant à "Session" et appuyez à nouveau sur la session que vous avez créée, puis sur "Enregistrer". Si tout s'est bien passé, nous serons automatiquement connectés sans mot de passe !
Ouvrez votre terminal et exécutez la commande suivante. Cela créera une paire de clés.
ssh-keygen -t rsa
Choisissez un emplacement pour stocker votre clé privée. Si vous laissez ce champ vide, elle sera stockée ici :
/home/youruser/.ssh/id_rsa
La clé publique (.PUB) est créée au même endroit.
/home/youruser/.ssh/id_rsa.pub
Il vous sera ensuite demandé de choisir une phrase de passe. Vous pouvez laisser ce champ vide si vous ne souhaitez pas utiliser de phrase de passe.
Nous allons maintenant copier la clé publique sur le serveur. Nous le faisons avec la commande
ssh-copy-id -p @ssh.hosting.kinamo.be
Veillez à remplacer le port et le nom d'utilisateur.
Maintenant, nous devrions être en mesure de nous connecter normalement avec la commande :
ssh -p @ssh.hosting.kinamo.be
Tout s'est bien passé, vous êtes normalement connecté automatiquement.
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!