Authentification par clé SSH

Vous pouvez ajouter une ou plusieurs clés publiques SSH à vos instances et les utiliser pour vous connecter aux services sFTP et git au lieu d’utiliser le mot de passe de votre instance.

Note

L’authentification par clé SSH n’est pas disponible sur la Console d’urgence. Vous devez toujours utiliser le mot de passe de votre instance pour vous connecter à la console.

Suivez les instructions ci-dessous pour apprendre comment générer une paire de clés SSH et comment ajouter le contenu de votre fichier de clé publique à votre instance.

Générer une paire de clés SSH

Vous pouvez utiliser la commande ssh-keygen pour générer une paire de clés SSH, comme dans l’exemple ci-dessous. Deux fichiers seront créés avec cette commande et, par défaut, seront nommés id_rsa et id_rsa.pub et placés dans un répertoire ~/.ssh/.

Les deux fichiers sont de simples fichiers texte contenant vos clés privées (id_rsa) et publiques (id_rsa.pub). Vous pourrez télécharger le contenu du fichier de la clé publique dans votre instance pour pouvoir vous authentifier via SSH.

$ ssh-keygen -t rsa -b 2048

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa
Your public key has been saved in /home/user/.ssh/id_rsa.pub
The key fingerprint is:
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b user@hostname
The key's randomart image is:
+--[ RSA 2048]----+
|               .o|
|                +|
|             . = |
|            . +.+|
|        S    + oo|
|         .  . o o|
|        .  . . ..|
|       . oo . o .|
|        oE++..o+ |
+-----------------+

Une fois les fichiers créés, vous pouvez ouvrir le fichier de clé publique avec un éditeur de texte et copier son contenu dans votre presse-papiers.

Suivez les instructions de la section suivante pour savoir où coller le contenu de votre fichier et activer l’authentification par clé SSH sur votre instance.

Windows

Sous Windows, vous pouvez utiliser PuTTY comme client SSH. PuTTY est livré avec un outil appelé PuTTYGen qui vous permettra de générer des clés SSH.

Utilisez les informations ci-dessous pour générer votre paire de clés SSH :

Protocole SSH-2 Type de clé: RSA Longueur de clé: 2048 bits

Vous pouvez suivre la documentation de ``PuTTY sur les clés SSH``__ pour apprendre à générer votre paire de clés.

Ajout d’une clé publique SSH à votre instance

Une fois que vous avez généré une paire de clés SSH, vous pouvez télécharger le contenu de votre fichier de clé publique sur la page de gestion de votre instance.

Dans la section Sécurité, cliquez sur le bouton Ajouter pour accéder au formulaire Ajouter une clé SSH.

Ensuite, sélectionnez l’onglet Créer une nouvelle clé et collez le contenu de votre fichier de clé publique dans le champ Clé publique. Si vous souhaitez enregistrer cette clé dans votre trousseau pour l’ajouter rapidement à d’autres instances, cochez la case Ajouter à mon trousseau et entrez un Nom de clé.

Une fois que vous avez terminé les étapes décrites ci-dessus, cliquez sur le bouton Ajouter la clé SSH pour enregistrer votre clé. Il sera maintenant ajouté à votre instance et, si vous le souhaitez, sauvegardé sur votre trousseau de clés.

Après quelques instants, vous pourrez vous connecter à votre instance en utilisant votre clé SSH au lieu de votre mot de passe. Rappelez-vous que cette méthode d’authentification ne fonctionne que pour les services sFTP et git+SSH, et non pour l’accès à la console.

Gestion de vos clés publiques SSH

Vous pouvez gérer les clés SSH publiques qui ont été ajoutées à vos instances en vous connectant à votre instance via sFTP directement et non à partir de la page de gestion des instances.

Toutes les clés qui ont été ajoutées à une instance seront placées dans un fichier situé à la racine de la liste de votre répertoire sFTP au chemin suivant : .ssh/authorized_keys.

Vous pouvez ajouter de nouvelles clés directement dans ce fichier et vous pouvez également supprimer les clés en supprimant les lignes pertinentes de ce fichier.

Suppression d’une clé publique SSH de votre instance

  1. Connectez-vous à votre instance via SFTP
  2. Naviguez jusqu’au dossier nommé .ssh situé à la racine de votre répertoire sFTP.
  3. Pour supprimer toutes les clés publiques SSH, il suffit de supprimer le fichier authorized_keys. Alternativement, vous pouvez éditer le fichier et supprimer uniquement les clés SSH publiques que vous souhaitez en supprimant la ligne qui les contient.