Configurer SSH pour clés publiques avec Putty

Configurer SSH pour clés publiques avec Putty

Entrer sur un serveur régulièrement implique un degré de sécurité supplémentaire ainsi qu’une optimisation du temps d’accès. C’est là que l’utilisation de clé de sécurité publique est faite pour.

Utilisation de clé publique

Entrer sur un serveur régulièrement implique un degré de sécurité supplémentaire ainsi qu’une optimisation du temps d’accès. C’est là que l’utilisation de clé de sécurité publique est faite pour.

Les avantages d’une clé publique sécurisée :

  • plus besoin d’entrer de mot de passe
  • vous pouvez désactiver l’authentification par mot de passe (plus sécurisé)

Quelque soit le logiciel client utilisé, une invite de terminal sur linux et mac ou bien putty sous windows (disponible aussi sous linux et mac), il faudra générer une paire de clés privée/publique.

Dans cet article, nous n’évoquerons que Putty sous Windows.

Ouvrons donc l’outil PuttyGen (outil permettant la génération de paires de clés) que vous pouvez télécharger à l’adresse suivante :

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

putty-gen

 

 

Vous voyez la dernière ligne : le nombre de bits de la clé générée, 2048 est suffisant. Ce nombre plus il est important plus il sécurise votre clé.

Entrez ensuite un commentaire ou laissez celui par défaut. Indiquez aussi un mot de passe à confirmer.

Sauvegardez maintenant la clé publique et la clé privée respectivement à un endroit bien gardé sur votre ordinateur.

Et recopiez la clé publique à placer sur le serveur dans le fichier authorized_keys de OpenSSH.

par exemple :

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEArtbK+/XjGnFc8wAo/E8P55429H9x5IVrj9n

JShZnvvQEgixCkSpoW9EfwqcJZVjTMWkR3ApQFQjrZ8wqvcp6uTTW5oiDCris2Z/TjHr3

EpP+Hb1RnmQdEG7WpxpPYE4Acab+TbgqTgSvJ2+IWDlBwG31RngX6QYdkyLkJldW

cEiDlEavr94vel353YRmYB4Pb7/84xq7Ksaru+jb1tXTEbkyDBDQ/naImkY3wTB35pwv14

G6SKqFPsFBQlp5UqiqjjnZuy0ZkyIBu5DGm+dkeaDEWWfBwKdHcUwgw4fWdxJYtZB7

ZT1sMj3TEChuZ6b0BsHH88Dd4LfSvgCQKoxUVw== rsa-key-20140522

Enregistrez la clé dans le fichier /home/~user/.ssh/authorized_keys2

A présent on doit dire à putty d’utiliser ces clés.

Les clés dans Putty

Ouvrez Putty et rendez vous sous Connection -> SSH -> Auth

putty_auth_key_private

 

 

Veillez à bien séléctionner la clé privée que vous avez sauvegardé avant.

Vous avez réussi à sécuriser l’authentification de votre utilisateur ! Vous devriez pouvoir vous connecter au serveur avec la clé de sécurité bien entrée dans Putty et votre mot de passe.

Connexion automatique

Pour aller plus loin, si vous n’avez pas encore installer Pageant (Voir page de téléchargement de Putty), faites le et une fois lancé, cliquez sur l’icône situé dans la barre des tâche à droite pour ajouter votre fichier contenant la clé et enregistrer le mot de passe associé.

De cette manière en lançant putty vous n’aurez plus à entrer de mot de passe !

Attention chaque fois que vous charger une connexion avec Putty, assurez vous que Pageant est ouvert et qu’il contient bien en mémoire le fichier contenant la clé.

 

Copyrights © 2017 : RHM - Optimisation et développement informatique pour Entreprises et Associations