Préambule

Lorsque vous créez une instance, aucun mail contenant vos identifiants vous sera envoyé. Pour se connecter de manière sécurisée, il faudra donc configurer une clé SSH.
Cela permet notamment de se connecter :
  • sans avoir à retenir de mot de passe.
  • avec une sécurité supérieure que celle proposée par les mots de passe.

Ce guide vous explique les étapes à suivre afin de configurer votre clé.

Sous Linux & Mac

.

Création de la clé

  • Démarrer un terminal
  • Saisir la commande suivante qui permettra de générer une clé SSH d'une longueur de 4096 bytes :

  • ~$ ssh-keygen -b 4096

  • On obtient le résultat suivant, la commande vous propose de modifier l'emplacement de la clé privée:

  • Generating public/private rsa key pair.
    Enter file in which to save the key (/home/user/.ssh/id_rsa):
Conseil:
La partie privée de la clé doit être conservée précieusement, et son accès doit être limité aux personnes habilitées à l'utiliser
  • L'étape suivante consiste à configurer une passphrase pour votre clé SSH :

  • Enter passphrase (empty for no passphrase): 
    Enter same passphrase again:
Avertissement:
Il est recommandé de définir une passphrase afin de protéger la clé, n'hésitez pas à mettre un mot de passe fort (Majuscules / minuscules / chiffre / caractère spécial sur une longueur minimum de 8 digits)
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
0a:3a:a4:ac:d1:40:6d:63:6d:fd:d9:fa:d6:b2:e0:36 user@host
The key's randomart image is:
+---[RSA 4096]----+
|      .          |
|                 |
| .               |
|. . . .          |
|. .=.o .S.       |
| =o.o. ..   .    |
|o +   .  . o ..  |
|.. .      oEoo . |
|o.        .o+oo  |
+-----------------+

  • Lire et afficher la clé publique grâce a la commande suivante :

  • ~$ cat /chemin/vers/cle/publique

  • Dans notre exemple:

  • ~$ cat /home/user/.ssh/id_rsa.pub
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazlk6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJSHCiFXvMF0MRRUSMneYlidxU3U2q66yt/wPmw1yRsQagtNKHAzFUCSOB1nFz0RkqvqgARrHTY0bdaS0weA//aK9f6z+Y4THPbcCj4xPH4iGikFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sFi4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5 user@host
Import de la clé publique dans l'espace client

  • Se rendre dans l'espace client
  • Cliquer sur Clés SSH
  • Cliquer sur Ajouter une clé
  • Cliquer sur Une clé SSH
  • Nommer la clé
  • Copier la clé récupérée précédemment dans le cadre "Saisissez votre clé"
  • Cliquer sur Ajouter

Sous Windows

.

Avec Putty

Putty est le client SSH le plus répandu pour Windows

  • Télécharger le logiciel puttygen permettant de générer la clé
  • Exécuter le logiciel de génération de clé
  • Au niveau de Number of bits in a generated key, indiquer la valeur 4096
  • Cliquer sur Generate (déplacer la souris dans le cadre gris pendant l'opération)
  • Indiquer une passphrase pour protéger la clé par un mot de passe
  • Enregistrer la clé privée Save private key, donner un nom à ce fichier (key.rsa par exemple)
  • Copier la clé publique affichée dans le cadre
  • Démarrer Putty
  • Dans la liste sur la gauche, cliquer sur Connection puis SSH, puis Auth
  • A la ligne Private key file for authentification, cliquer sur Browse, sélectionner la clé privée, valider.
  • Retourner sur Puttygen
  • Dans le cadre Key, copier la clé publique
  • La procédure d'importation de la clé publique est identique à Linux/Mac, une fois la copie effectuée, cliquer sur Open dans Putty.
.

Avec CygWin

Cygwin propose une autre approche, et permet d'installer, sous Windows, de nombreuses librairies GNU

  • Télécharger le logiciel en 32bits ou en 64 bits
  • Procéder à l'installation
Mirroirs
Il est recommandé de choisir un miroir le plus proche de chez vous (domaine .fr ou FAI européen)
  • A l'étape Select Packages, dans le champs Search, indiquer SSH
  • Dans l'arborescence Net, cliquer sur la ligne: openssh: The OpenSSH server and client programs
  • Cliquer sur Next
  • Démarrer le logiciel CygWin
  • La procédure se poursuit dans la section suivante.

Retour à l'index