Se connecter à un serveur SSH avec une clé RSA

Publié le 14 avril 2024 par Téraoctech

La sécurité est un élément essentiel dans le monde numérique d'aujourd'hui, surtout lorsqu'il s'agit d'accéder à des serveurs distants. L'une des méthodes les plus robustes pour garantir cette sécurité est l'utilisation de clés RSA pour établir une connexion SSH (Secure Shell). Ces clés offrent un niveau élevé de protection en remplaçant avantageusement l'authentification par mot de passe. Qu'est-ce qu'une clé RSA et pourquoi est-elle utilisée ?

Code

Une clé RSA est un type de clé asymétrique utilisée en cryptographie. Elle se compose d'une paire de clés : une clé publique et une clé privée. La clé publique est partagée et utilisée pour chiffrer les données, tandis que la clé privée est conservée en toute sécurité par son propriétaire et sert à déchiffrer ces données.

L'utilisation de clés RSA pour se connecter à un serveur SSH renforce la sécurité en éliminant la nécessité d'entrer un mot de passe à chaque connexion. Ces clés sont presque impossibles à deviner ou à casser par des méthodes traditionnelles de force brute, rendant la connexion SSH beaucoup plus sûre.

Étape 1 : Générer une paire de clés RSA

  • Ouvrez un terminal sur votre machine locale. Utilisez la commande ssh-keygen pour générer une paire de clés RSA. Vous pouvez spécifier un nom de fichier personnalisé ou appuyer sur Entrée pour utiliser le nom par défaut. 
    ssh-keygen -t rsa -b 4096 -C "votre_email@example.com"
    Cette commande crée une paire de clés : une clé privée (id_rsa) et une clé publique (id_rsa.pub). Vous pouvez spécifier l'emplacement où sauvegarder ces clés ou accepter l'emplacement par défaut (~/.ssh/).

    • Étape 2 : Transférer la clé publique sur le serveur distant

  • Utilisez la commande ssh-copy-id pour copier la clé publique (id_rsa.pub) sur le serveur distant. Remplacez user par votre nom d'utilisateur et server par l'adresse ou le nom du serveur distant. 
    ssh-copy-id user@server
    Cela ajoutera votre clé publique au fichier ~/.ssh/authorized_keys sur le serveur, permettant ainsi à ce dernier de vous authentifier en utilisant cette clé.

    • Étape 3 : Configurer le serveur pour accepter les connexions par clé

  • Sur le serveur distant, assurez-vous que la connexion par clé est autorisée en éditant le fichier de configuration sshd_config. 
    sudo nano /etc/ssh/sshd_config

  • Assurez-vous que les paramètres suivants sont définis comme suit : 
    PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

  • Enregistrez les modifications et redémarrez le service SSH pour appliquer les changements : 
    sudo systemctl restart sshd

    • Étape 4 : Se connecter en utilisant la clé RSA

  • Pour vous connecter au serveur distant, spécifiez explicitement la clé privée à utiliser avec la commande ssh. 
    ssh -i ~/.ssh/id_rsa user@server
    Assurez-vous de remplacer user par votre nom d'utilisateur sur le serveur et server par l'adresse ou le nom du serveur distant.

    • Vous devriez maintenant être connecté au serveur SSH en utilisant la clé RSA pour l'authentification.

    Conseils supplémentaires pour renforcer la sécurité

  • Protégez votre clé privée : Utilisez des permissions strictes (chmod 600) pour votre clé privée afin qu'elle soit accessible uniquement par vous.

  • Utilisez des phrases de passe pour les clés privées : Ajoutez une passphrase lors de la génération de la clé pour une sécurité renforcée.

  • Mettez à jour régulièrement votre paire de clés : Remplacez les clés régulièrement pour éviter les risques de compromission.



    • En suivant ces étapes et en adoptant de bonnes pratiques de sécurité, vous pouvez établir une connexion SSH sécurisée et fiable en utilisant des clés RSA.

    Commentaires

    Aucun commentaire pour l'instant. Soyez le premier à réagir !

    Vous devez être connecté pour laisser un commentaire.