Vous pouvez vous authentifier en SSH à l’aide d’une combinaison de nom d’utilisateur et de mot de passe ou à l’aide d’une paire de clés publique et privée, c’est ce que nous allons voir ici. Une paire de clés SSH établit la confiance entre le client et le serveur, supprimant ainsi le besoin d’un mot de passe lors de l’authentification, tout en rendant l’ensemble plus sécurisé. Bien que cela ne soit pas obligatoire, la clé privée SSH peut être cryptée avec un mot de passe pour plus de sécurité, ce que je vous recommande.
Le client PuTTY sur Windows ne partage pas le même format de clé que le client OpenSSH. Par conséquent, il est nécessaire de créer une nouvelle clé publique et privée SSH à l’aide de l’outil PuTTYgen. PuTTYgen est inclus dans l’installation de PuTTY.
Conditions
Une fois le programme d’installation de PuTTY Windows téléchargé, double-cliquez sur l’exécutable dans votre dossier Téléchargement et suivez l’assistant d’installation. Les paramètres par défaut conviennent à la plupart des installations. PuTTY et PuTTYgen devraient maintenant être accessibles à partir de la liste des programmes Windows.
Lancez PuTTYgen à partir de la liste des programmes Windows et procédez comme suit.
La clé publique OpenSSH se trouve dans la case » Key / Public key for pasting into OpenSSH allowed_keys file « , elle commence toujours par ssh-rsa suivi d’une chaîne de caractères. Mettez en surbrillance la clé publique entière dans le générateur de clés PuTTY et copiez le texte.
Lancez PuTTY et connectez-vous au serveur distant avec vos informations d’identification utilisateur existantes.
Pour copier notre clé publique, on va devoir créer un répertoire .ssh s’il n’existe pas déjà, lui donner les droits nécessaires et on va utiliser Nano pour créer et / ou ouvrir le fichier allowed_keys. Dans votre répertoire utilisateur /home/vous :
mkdir .ssh
chmod 700 .ssh
cd .ssh
echo « votreclepubliquetelquevouslavezcopiéetsansespacealafin » >> authorized_keys
chmod 600 authorized_keys
Pour coller la clé publique à partir de Putty, vous pouvez soit utiliser la combinaison de touche Maj + Inser ou le clic droit de la souris. Vous pouvez maintenant vous déconner du serveur distant.
Il est maintenant temps de tester l’authentification par clé SSH. L’outil PuTTYgen peut être fermé et on va pouvoir ouvrir PuTTY.
Si vous disposez d’une clé publique et privée OpenSSH existante, copiez votre clé privé sur votre bureau Windows ou dans un endroit sûre. Cela peut être fait en copiant et en collant le contenu du fichier ou en utilisant un client SCP tel que PSCP qui est fourni avec l’installation de PuTTY ou FileZilla.
Ensuite, lancez PuTTYgen à partir de la liste des programmes Windows.
Cliquez sur Conversions dans le menu PuTTY Key Generator et sélectionnez Import key.
Accédez à la clé privée OpenSSH et cliquez sur Ouvrir.
Sous Actions / Enregistrer la clé générée, sélectionnez Enregistrer la clé privée.
Choisissez une phrase secrète facultative pour protéger la clé privée.
Enregistrez la clé privée sur le bureau sous le nom id_rsa.ppk.
Si la clé publique est déjà ajoutée au fichier authorized_keys sur le serveur SSH distant, passez à la connexion au serveur avec la clé privée.
Sinon, passez à Copier la clé publique sur le serveur.