Comment générer une clé SSH (ssh keygen) et l’ajouter à votre hébergement¶
Vous pouvez ajouter une ou plusieurs clés publiques SSH à vos hébergements et les utiliser pour vous connecter aux services sFTP et git au lieu d’utiliser le mot de passe de votre hébergement.
Note
L’authentification par clé SSH n’est pas disponible sur la Console d’urgence. Vous devez toujours utiliser le mot de passe de votre hébergement pour vous connecter à la console.
Suivez les instructions ci-dessous pour apprendre comment générer une paire de clés SSH et comment ajouter le contenu de votre fichier de clé publique à votre hébergement.
Vous pouvez utiliser la commande ssh-keygen pour générer une paire de clés SSH (ou clés rsa), comme dans l’exemple ci-dessous. Deux fichiers seront créés avec cette commande et, par défaut, seront nommés id_rsa et id_rsa.pub et placés dans un répertoire ~/.ssh/.
Les deux fichiers sont de simples fichiers texte contenant vos clés privées (id_rsa) et publiques (id_rsa.pub). Vous pourrez télécharger le contenu du fichier de la clé publique dans votre hébergement pour pouvoir vous authentifier via SSH.
$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa
Your public key has been saved in /home/user/.ssh/id_rsa.pub
The key fingerprint is:
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b user@hostname
The key's randomart image is:
+--[ RSA 2048]----+
| .o|
| +|
| . = |
| . +.+|
| S + oo|
| . . o o|
| . . ...|
| . oo . o .|
| oE++..o+ |
+-----------------+
Une fois les fichiers créés, vous pouvez ouvrir le fichier de clé publique avec un éditeur de texte et copier son contenu dans votre presse-papiers.
Suivez les instructions de la section suivante pour savoir où coller le contenu de votre fichier et activer l’authentification par clé SSH sur votre hébergement.
Une fois que vous avez généré une paire de clés SSH, vous pouvez télécharger le contenu de votre fichier de clé publique sur la page de gestion de votre hébergement.
Dans la section Sécurité, cliquez sur le bouton Ajouter pour accéder au formulaire Ajouter une clé SSH.
Ensuite, sélectionnez l’onglet Créer une nouvelle clé et collez le contenu de votre fichier de clé publique dans le champ Clé publique. Si vous souhaitez enregistrer cette clé dans votre trousseau pour l’ajouter rapidement à d’autres hébergements, cochez la case Ajouter à mon trousseau et entrez un Nom de clé.
Une fois que vous avez terminé les étapes décrites ci-dessus, cliquez sur le bouton Ajouter la clé SSH pour enregistrer votre clé. Il sera maintenant ajouté à votre hébergement et, si vous le souhaitez, sauvegardé sur votre trousseau de clés (authorized_keys).
Après quelques instants, vous pourrez vous connecter à votre hébergement en utilisant votre clé SSH au lieu de votre mot de passe. Rappelez-vous que cette méthode d’authentification ne fonctionne que pour les services sFTP et git+SSH, et non pour l’accès à la console.
Vous pouvez gérer les clés SSH publiques qui ont été ajoutées à vos hébergements en vous connectant à votre hébergement via sFTP directement et non à partir de la page de gestion des hébergements.
Toutes les clés qui ont été ajoutées à une hébergement seront placées dans un fichier situé à la racine de la liste de votre répertoire sFTP au chemin suivant : .ssh/authorized_keys.
Vous pouvez ajouter de nouvelles clés directement dans ce fichier et vous pouvez également supprimer les clés en supprimant les lignes pertinentes de ce fichier.
Suppression d’une clé publique SSH de votre hébergement¶
Connectez-vous à votre hébergement via SFTP
Naviguez jusqu’au dossier nommé .ssh situé à la racine de votre répertoire sFTP.
Pour supprimer toutes les clés publiques SSH, il suffit de supprimer le fichier authorized_keys. Alternativement, vous pouvez éditer le fichier et supprimer uniquement les clés SSH publiques que vous souhaitez en supprimant la ligne qui les contient.
Comment générer une clé SSH (ssh keygen) et l’ajouter à votre hébergement¶
Vous pouvez ajouter une ou plusieurs clés publiques SSH à vos hébergements et les utiliser pour vous connecter aux services sFTP et git au lieu d’utiliser le mot de passe de votre hébergement.
Note
L’authentification par clé SSH n’est pas disponible sur la Console d’urgence. Vous devez toujours utiliser le mot de passe de votre hébergement pour vous connecter à la console.
Suivez les instructions ci-dessous pour apprendre comment générer une paire de clés SSH et comment ajouter le contenu de votre fichier de clé publique à votre hébergement.
Générer une paire de clés SSH¶
Vous pouvez utiliser la commande
ssh-keygenpour générer une paire de clés SSH (ou clés rsa), comme dans l’exemple ci-dessous. Deux fichiers seront créés avec cette commande et, par défaut, seront nommésid_rsaetid_rsa.pubet placés dans un répertoire ~/.ssh/.Les deux fichiers sont de simples fichiers texte contenant vos clés privées (
id_rsa) et publiques (id_rsa.pub). Vous pourrez télécharger le contenu du fichier de la clé publique dans votre hébergement pour pouvoir vous authentifier via SSH.Une fois les fichiers créés, vous pouvez ouvrir le fichier de clé publique avec un éditeur de texte et copier son contenu dans votre presse-papiers.
Suivez les instructions de la section suivante pour savoir où coller le contenu de votre fichier et activer l’authentification par clé SSH sur votre hébergement.
Windows¶
Sous Windows, vous pouvez utiliser PuTTY comme client SSH. PuTTY est livré avec un outil appelé
PuTTYGenqui vous permettra de générer des clés SSH.Utilisez les informations ci-dessous pour générer votre paire de clés SSH (clés rsa) :
Protocole
SSH-2Type de clé:RSALongueur de clé:2048 bitsVous pouvez suivre la documentation de PuTTY sur les clés SSH pour apprendre à générer votre paire de clés rsa.
Ajout d’une clé publique SSH à votre hébergement¶
Une fois que vous avez généré une paire de clés SSH, vous pouvez télécharger le contenu de votre fichier de clé publique sur la page de gestion de votre hébergement.
Dans la section Sécurité, cliquez sur le bouton Ajouter pour accéder au formulaire Ajouter une clé SSH.
Ensuite, sélectionnez l’onglet Créer une nouvelle clé et collez le contenu de votre fichier de clé publique dans le champ Clé publique. Si vous souhaitez enregistrer cette clé dans votre trousseau pour l’ajouter rapidement à d’autres hébergements, cochez la case Ajouter à mon trousseau et entrez un Nom de clé.
Une fois que vous avez terminé les étapes décrites ci-dessus, cliquez sur le bouton Ajouter la clé SSH pour enregistrer votre clé. Il sera maintenant ajouté à votre hébergement et, si vous le souhaitez, sauvegardé sur votre trousseau de clés (authorized_keys).
Après quelques instants, vous pourrez vous connecter à votre hébergement en utilisant votre clé SSH au lieu de votre mot de passe. Rappelez-vous que cette méthode d’authentification ne fonctionne que pour les services sFTP et git+SSH, et non pour l’accès à la console.
Gestion de vos clés publiques SSH¶
Vous pouvez gérer les clés SSH publiques qui ont été ajoutées à vos hébergements en vous connectant à votre hébergement via sFTP directement et non à partir de la page de gestion des hébergements.
Toutes les clés qui ont été ajoutées à une hébergement seront placées dans un fichier situé à la racine de la liste de votre répertoire sFTP au chemin suivant :
.ssh/authorized_keys.Vous pouvez ajouter de nouvelles clés directement dans ce fichier et vous pouvez également supprimer les clés en supprimant les lignes pertinentes de ce fichier.
Suppression d’une clé publique SSH de votre hébergement¶
Connectez-vous à votre hébergement via SFTP
Naviguez jusqu’au dossier nommé
.sshsitué à la racine de votre répertoire sFTP.Pour supprimer toutes les clés publiques SSH, il suffit de supprimer le fichier
authorized_keys. Alternativement, vous pouvez éditer le fichier et supprimer uniquement les clés SSH publiques que vous souhaitez en supprimant la ligne qui les contient.