Actus et Aide Informatique

ssh

Clé SSH Public / Privé avec Putty sous Windows

Vous pouvez vous authentifier en SSH à l’aide d’une combinaison de nom d’utilisateur et de mot de passe ou à l’aide d’une paire de clés publique et privée, c’est ce que nous allons voir ici. Une paire de clés SSH établit la confiance entre le client et le serveur, supprimant ainsi le besoin d’un mot de passe lors de l’authentification, tout en rendant l’ensemble plus sécurisé. Bien que cela ne soit pas obligatoire, la clé privée SSH peut être cryptée avec un mot de passe pour plus de sécurité, ce que je vous recommande.

Le client PuTTY sur Windows ne partage pas le même format de clé que le client OpenSSH. Par conséquent, il est nécessaire de créer une nouvelle clé publique et privée SSH à l’aide de l’outil PuTTYgen. PuTTYgen est inclus dans l’installation de PuTTY.

Conditions

  • Client PuTTY SSH pour Microsoft Windows
  • Serveur distant accessible via OpenSSH
  • Installez PuTTY et PuTTYgen
  • PuTTY et PuTTYgen sont nécessaires pour convertir les clés OpenSSH et pour se connecter au serveur via SSH. Ces deux outils peuvent être téléchargés individuellement ou, de préférence, en utilisant l’installateur Windows à partir de la page de téléchargement de PuTTY. Perso, moi je l’ai installé à partir de Ninite.

Logiciel PuTTY

Une fois le programme d’installation de PuTTY Windows téléchargé, double-cliquez sur l’exécutable dans votre dossier Téléchargement et suivez l’assistant d’installation. Les paramètres par défaut conviennent à la plupart des installations. PuTTY et PuTTYgen devraient maintenant être accessibles à partir de la liste des programmes Windows.

Créer de nouvelles clés publiques et privées

Lancez PuTTYgen à partir de la liste des programmes Windows et procédez comme suit.

  1. Sous Paramètres, augmentez le nombre de bits dans une clé générée: à une valeur minimale de 2048.
  2. Sous Actions / Générer une paire de clés publique / privée, cliquez sur Générer. Vous serez invité à déplacer le curseur de la souris dans la fenêtre PuTTY Key Generator comme un outil aléatoire pour générer la clé privée.
  3. Facultatif mais je recommande !! Une fois que les informations de clé apparaissent, entrez dans Key passphrase, un mot de passe
  4. Cliquez sur Enregistrer la clé privée sous Actions / Enregistrer la clé générée. Enregistrez la clé privée dans un endroit sûr et sous le nom que vous voulez.

Copier la clé publique sur le serveur

La case sous Clé / Clé publique à coller dans le fichier OpenSSH allowed_keys: contient la clé publique.

La clé publique OpenSSH se trouve dans la case  » Key / Public key for pasting into OpenSSH allowed_keys file « , elle commence toujours par ssh-rsa suivi d’une chaîne de caractères. Mettez en surbrillance la clé publique entière dans le générateur de clés PuTTY et copiez le texte.

Lancez PuTTY et connectez-vous au serveur distant avec vos informations d’identification utilisateur existantes.

Pour copier notre clé publique, on va devoir créer un répertoire .ssh s’il n’existe pas déjà, lui donner les droits nécessaires et on va utiliser Nano pour créer et / ou ouvrir le fichier allowed_keys. Dans votre répertoire utilisateur /home/vous :

mkdir .ssh

chmod 700 .ssh

cd .ssh

echo « votreclepubliquetelquevouslavezcopiéetsansespacealafin » >> authorized_keys

chmod 600 authorized_keys

Pour coller la clé publique à partir de Putty, vous pouvez soit utiliser la combinaison de touche Maj + Inser ou le clic droit de la souris. Vous pouvez maintenant vous déconner du serveur distant.

Se connecter au serveur avec une clé privée

Il est maintenant temps de tester l’authentification par clé SSH. L’outil PuTTYgen peut être fermé et on va pouvoir ouvrir PuTTY.

  • Entrez le nom d’hôte ou l’adresse IP du serveur distant sous Session.
  • Accédez à Connexion> SSH> Auth.
  • Cliquez sur Parcourir … sous Paramètres d’authentification / Fichier de clé privée pour l’authentification.
  • Recherchez votre clé privée votrenomdefichier.ppk et cliquez sur Ouvrir.
  • Enfin, cliquez à nouveau sur Ouvrir pour vous connecter au serveur distant avec l’authentification par paire de clés.

Utiliser les clés publiques et privées existantes


Si vous disposez d’une clé publique et privée OpenSSH existante, copiez votre clé privé sur votre bureau Windows ou dans un endroit sûre. Cela peut être fait en copiant et en collant le contenu du fichier ou en utilisant un client SCP tel que PSCP qui est fourni avec l’installation de PuTTY ou FileZilla.

Ensuite, lancez PuTTYgen à partir de la liste des programmes Windows.

Cliquez sur Conversions dans le menu PuTTY Key Generator et sélectionnez Import key.
Accédez à la clé privée OpenSSH et cliquez sur Ouvrir.
Sous Actions / Enregistrer la clé générée, sélectionnez Enregistrer la clé privée.
Choisissez une phrase secrète facultative pour protéger la clé privée.
Enregistrez la clé privée sur le bureau sous le nom id_rsa.ppk.

Si la clé publique est déjà ajoutée au fichier authorized_keys sur le serveur SSH distant, passez à la connexion au serveur avec la clé privée.

Sinon, passez à Copier la clé publique sur le serveur.