SSH Keys/fr: Difference between revisions

From Alliance Doc
Jump to navigation Jump to search
No edit summary
No edit summary
Line 13: Line 13:
En générant une paire de clés, '''utilisez une phrase de passe robuste'''. Si vous n'utilisez pas une phrase de passe robuste ou si quelqu'un peut la deviner, tous ceux qui ont accès à votre clé privée peuvent se connecter aux serveurs utilisent cette clé publique pour vous authentifier.  
En générant une paire de clés, '''utilisez une phrase de passe robuste'''. Si vous n'utilisez pas une phrase de passe robuste ou si quelqu'un peut la deviner, tous ceux qui ont accès à votre clé privée peuvent se connecter aux serveurs utilisent cette clé publique pour vous authentifier.  


La procédure pour générer une paire de clés SSH varie selon le système d'exploitation. Sous PuTTY ou MobaXterm, consultez [[Generating SSH keys in Windows/fr|Générer des clés SSH sous Windows]].  Sous Linux, Mac et Windows Cygwin, consultez [[Using SSH keys in Linux/fr|Utiliser des clés SSH sous Linux]]. Si vous utilisez les ressources infonuagiques, il y a une méthode OpenStack pour créer des clés; voyez [[Cloud_Quick_Start/fr#Paire_de_clés_SSH|Paire de clés SSH]] dans la page Lancement de votre première instance.
La procédure pour générer une paire de clés SSH varie selon le système d'exploitation. Sous PuTTY ou MobaXterm, consultez [[Generating SSH keys in Windows/fr|Générer des clés SSH sous Windows]].  Sous Linux, Mac et Windows Cygwin, consultez [[Using SSH keys in Linux/fr|Utiliser des clés SSH sous Linux]]. Si vous utilisez les ressources infonuagiques, il y a une méthode OpenStack pour créer des clés; voyez [[Cloud_Quick_Start/fr#Paire_de_clés_SSH|Paire de clés SSH]] dans la page Cloud : Guide de démarrage.


Voyez aussi [https://www.youtube.com/watch?v=mRdqM1dgf3Q&feature=youtu.be ces courtes vidéos] sur comment configurer les clés SSH.
Voyez aussi [https://www.youtube.com/watch?v=mRdqM1dgf3Q&feature=youtu.be ces courtes vidéos] sur comment configurer les clés SSH.

Revision as of 20:21, 3 June 2020

Other languages:

Page enfant de SSH

SSH utilise la cryptographie asymétrique. Avec cete méthode de cryptage, la clé qui est privée reste secrète et l'autre clé peut être divulguée à d'autres utilisateurs. Tous peuvent utiliser la clé publique pour encoder un message, mais seul le propriétaire de la clé privée peut utiliser sa clé privée pour le décodage. Il est possible ainsi de valider l'identité d'un utilisateur. Voyons un exemple : Robert veut communiquer avec Alice qui dit posséder une clé privée, mais il veut s'assurer qu'Alice est bien celle qui le prétend. Robert peut utiliser la clé publique d'Alice pour lui envoyer un message codé et si Alice peut prouver à Robert que son message est compris, nous pouvons au moins en conclure qu'Alice a effectivement accès à la clé privée.

Pour l'authentification à l'aide de ces clés :

  • Générez la paire de clés (la clé privée et la clé publique);
  • Copiez la clé publique de cette paire sur les serveurs auxquels vous voulez vous connecter et ajoutez la clé publique au fichier authorized_keys des utilisateurs (voir Utiliser des clés SSH sous Linux);
  • Vérifiez les permissions (voir Utiliser des clés SSH sous Linux);
  • Testez.

En générant une paire de clés, utilisez une phrase de passe robuste. Si vous n'utilisez pas une phrase de passe robuste ou si quelqu'un peut la deviner, tous ceux qui ont accès à votre clé privée peuvent se connecter aux serveurs utilisent cette clé publique pour vous authentifier.

La procédure pour générer une paire de clés SSH varie selon le système d'exploitation. Sous PuTTY ou MobaXterm, consultez Générer des clés SSH sous Windows. Sous Linux, Mac et Windows Cygwin, consultez Utiliser des clés SSH sous Linux. Si vous utilisez les ressources infonuagiques, il y a une méthode OpenStack pour créer des clés; voyez Paire de clés SSH dans la page Cloud : Guide de démarrage.

Voyez aussi ces courtes vidéos sur comment configurer les clés SSH.