Créer une clé sécurisée SSH – Serveur Linux

Notez que cet article a été écrit pour la première fois il y a plus de 2 ans, mais n'est pas nécessairement obsolète.

SSH (Secure Shell) est un protocole de communication sécurisé entre un ordinateur local et un serveur distant.

SSH Secure Shell
SSH Secure Shell Tunnel

On crée deux clés (asymétriques) sur l’ordinateur local: une clé privée et une clé publique ainsi qu’une passphrase de sécurité.

On envoie la clé publique sur l’ordinateur distant en clair. Les clés sont sécurisées à l’aide d’une passphrase.

La clé publique sert à décrypter les messages cryptés par la clé privée. Le serveur peut authentifier le client en toute sécurité.

Il est alors impossible d’utiliser un sniffer (lecteur/enregistreur de paquets) pour voir ou intercepté les données. Il est souvent précisé que la clé privée ne doit absolument pas être communiquée.

Principe du SSH
Principe du Secure Shell

Création des clés:

Sur l’ordinateur local, dans un terminal, on génère les clés avec la commande ssh-keygen. Si l’on est sur Windows, on peut utiliser putty, ou un client SSH plus évolué: mobaxterm.

Il est alors demandé le nom pour les fichiers de clé et une passphrase. On indique par exemple le nom de l’utilisateur pour lequel est créée la clé. Et l’on ne parle pas de mot de passe, mais d’une phrase de passe, cela revient à la même chose.

Les clés privée et publique sont stockées, ici dans /home/mobaxterm/.ssh . Sous Windows, c’est le répertoire C:\Documents\MobaXterm\home\.ssh.

Il faut à présent envoyer la clé publique sur le serveur:

domain.tld est le nom du domaine.

Ensuite, on se connecte au serveur:

Le serveur demande la passphrase à la première connexion. Cela lui permet de récupérer automatiquement la clé privée. Une fois, la clé privée récupérée, la passphrase ne sera plus demandée.

 

On redémarre le service SSH:

Et hop, plus de mots de passe et une connexion sécurisé entre un ordinateur local et le serveur distant. Le mot de passe ne se transmet plus en clair sur le réseau.

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.