Notice: wp_add_privacy_policy_content est appelée de la mauvaise manière. The suggested privacy policy content should be added only in wp-admin by using the admin_init (or later) action. Veuillez lire Débogage dans WordPress (en) pour plus d’informations. (Ce message a été ajouté à la version 4.9.7.) in /home/xavierbs/www/_blog/wp-includes/functions.php on line 4161
Créer une clé sécurisée SSH - Serveur Linux - Murviel Info

Créer une clé sécurisée SSH – Serveur Linux

SSH (Secure Shell) est un protocole de communication sécurisé entre un ordinateur local et un serveur distant.

SSH Secure Shell
SSH Secure Shell Tunnel

On crée deux clés (asymétriques) sur l’ordinateur local: une clé privée et une clé publique ainsi qu’une passphrase de sécurité.

On envoie la clé publique sur l’ordinateur distant en clair. Les clés sont sécurisées à l’aide d’une passphrase.

La clé publique sert à décrypter les messages cryptés par la clé privée. Le serveur peut authentifier le client en toute sécurité.

Il est alors impossible d’utiliser un sniffer (lecteur/enregistreur de paquets) pour voir ou intercepté les données. Il est souvent précisé que la clé privée ne doit absolument pas être communiquée.

Principe du SSH
Principe du Secure Shell

Création des clés:

Sur l’ordinateur local, dans un terminal, on génère les clés avec la commande ssh-keygen. Si l’on est sur Windows, on peut utiliser putty, ou un client SSH plus évolué: mobaxterm.

Il est alors demandé le nom pour les fichiers de clé et une passphrase. On indique par exemple le nom de l’utilisateur pour lequel est créée la clé. Et l’on ne parle pas de mot de passe, mais d’une phrase de passe, cela revient à la même chose.

Les clés privée et publique sont stockées, ici dans /home/mobaxterm/.ssh . Sous Windows, c’est le répertoire C:\Documents\MobaXterm\home\.ssh.

Il faut à présent envoyer la clé publique sur le serveur:

domain.tld est le nom du domaine.

Ensuite, on se connecte au serveur:

Le serveur demande la passphrase à la première connexion. Cela lui permet de récupérer automatiquement la clé privée. Une fois, la clé privée récupérée, la passphrase ne sera plus demandée.

 

On redémarre le service SSH:

Et hop, plus de mots de passe et une connexion sécurisé entre un ordinateur local et le serveur distant. Le mot de passe ne se transmet plus en clair sur le réseau.

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *