Créer et Utiliser une paire de clés SSH pour VPS

Lors de l’installation d’un VPS Cloud il vous sera demandé de créer une paire de Clé SSH. Vous trouverez de plus amples informations ci-dessous pour la création et l’installation de cette paire de clés.

Sous Linux & Mac

Création de la paire de clés

Pour commencer ouvrez un terminal, puis suivez les instructions ci-dessous :

  • Déplacez-vous dans le répertoire SSH de votre utilisateur :

cd ~/.ssh

  • Entrez la commande :

ssh-keygen -t ed25519

  • Lorsque l’on vous demande le nom du fichier (Enter file in which to save the key (/home/example/.ssh/id_ed25519)) tapez simplement « entrée » pour valider le nom de fichier par défaut.

  • Il vous sera ensuite demandé un mot de passe (passphrase). Vous pouvez taper « enter » directement pour laisser vide ou entrer un mot de passe pour plus de sécurité.

  • Vous devez rentrer une seconde fois le mot de passe (ou juste enter pour laisser vide).

Le système va alors générer la clé publique et la clé privée et les sauvegarder dans le répertoire.

Récupérer la clé publique

Toujours dans le terminal, entrez :

cat id_ed25519.pub (où id_ed25519 est à remplacer par le nom donné à votre clé si vous n’avez pas choisi l’option par défaut).

Sélectionnez la totalité du contenu affiché, qui commence généralement par « ssh- » et finit par votre identifiant (par exemple : example@​example).

Vous pouvez copier cette clé dans l’interface de création de votre VPS dans l’administration Gandi.

Configurer SSH pour la connexion par console

Sous la plupart des systèmes Linux, le fichier « config » se met à jour automatiquement si vous utilisez le nom de fichier par défaut. Vous pouvez vérifier la présence à la référence « id_ed25519.pub » en utilisant la commande ``cat config```(toujours depuis le répertoire .ssh).

Si c’est le cas, vous pouvez vous connecter directement via la commande SSH affichée dans l’administration Gandi de votre VPS.

Sous Windows

Installer OpenSSH Windows

Sous Windows 10 le client OpenSSH est disponible en tant que fonctionnalité facultative et peut donc ne pas être activée sous votre Windows.

Pour vérifier, ouvrez les paramètres de Windows (l’engrenage (⚙) dans le menu), puis rendez-vous dans Applications et Fonctionnalités, et recherchez le lien « Fonctionnalités facultatives ». Si « Client OpenSSH » n’apparaît pas, cliquez sur « Ajouter une fonctionnalité » pour le faire.

Note

Il n’est pas nécessaire d’installer le « Serveur OpenSSH ».

Configuration d’OpenSSH

Apparemment Windows ne crée pas par défaut les répertoires nécessaires, il sera donc peut être nécessaire de le faire manuellement depuis l’explorateur de fichier.

Rendez-vous dans C:/users/votreutilisateurWindows et créez un répertoire « .ssh ». Il est possible que Windows n’affiche pas les fichiers cachés (donc vous ne verrez pas votre répertoire). Si c’est le cas, allez dans « Affichage » dans la fenêtre de l’explorateur de fichier et cochez « Éléments masqués ».

Création de la paire de clés

Pour commencer lancez un terminal « Windows Powershell », puis suivez les instructions ci-dessous :

  • Normalement, vous commencez directement dans le répertoire utilisateur. Placez-vous dans le répertoire « « .ssh » créé ou existant :

cd .ssh

  • Entrez la commande :

ssh-keygen -t ed25519

  • Donnez un nom à votre clé, lorsque demandé (``Enter file in which to save the key (/home/example/.ssh/id_ed25519) : `` sans espace et sans caractère accentué. Ici, nous allons choisir « example_25519 ».

  • Il vous sera ensuite demandé un mot de passe (passphrase). Vous pouvez taper « entrée » directement pour laisser vide ou entrer un mot de passe pour plus de sécurité.

  • Vous devez rentrer une seconde fois le mot de passe (ou juste enter pour laisser vide).

Le système va alors générer la clé publique et la clé privée et les sauvegarder dans le répertoire. Vous pouvez copier cette clé dans l’interface de création de votre VPS dans l’administration Gandi.

Note

Le plus simple est d’ouvrir le fichier « example_22519 » avec Notepad, ou un autre éditeur de texte, via l’explorateur de fichier.

Configurer SSH pour la connexion par le terminal Powershell

Il va falloir maintenant configurer SSH pour se connecter à votre nouveau serveur VPS (le temps qu’il soit créé).

Le plus simple toujours est de passer par l’explorateur de fichiers et de créer un nouveau fichier texte nommé « config » dans le répertoire .ssh.

Rajoutez-y les lignes suivantes

Host 46.xxx.xxx.xxx
     User admin
     IdentityFile ~/.ssh/example_25519

Où « 46.xxx.xxx.xxx » doit être remplacé par l’adresse IP de votre VPS (affiché dans l’interface d’administration Gandi), admin remplacé par l’utilisateur par défaut (debian ou ubuntu) et le nom de fichier (IdentityFile) remplacé par celui choisi pour votre clé.

Sauvegardez le fichier et quittez Notepad. Une fois votre serveur VPS créé, vous pouvez vous connecter via la commande affichée dans l’administration de votre VPS. Si vous n’avez pas entré de passphrase, aucun mot de passe ne vous sera demandé à la connexion.

En cas d’erreur « Permission denied (publickey) »

Il peut arriver que vous rencontriez cette erreur lors de vos tentatives de connexion en SSH. Cela signifie que votre système ne trouve pas la clé privée. Dans ce cas, il est nécessaire de modifier ou ajouter le fichier « config » pour votre utilisateur.

Toujours dans le terminal, éditez le fichier ~/.ssh/config. Dans l’exemple nous allons utiliser Nano, mais vous pouvez utiliser VIM, ou même un éditeur de texte externe en interface graphique. Par principe, nous considérons que vous êtes toujours dans le répertoire « .ssh » où vous avez créé la clé.

nano config

Rajoutez les lignes suivantes

Host 46.xxx.xxx.xxx
     User admin
     IdentityFile ~/.ssh/id_ed25519

Où « 46.xxx.xxx.xxx » doit être remplacé par l’adresse IP de votre VPS (affiché dans l’interface d’administration Gandi), et le nom de fichier (IdentityFile) remplacé par celui choisi pour votre clé, si vous n’avez pas pris celui par défaut. Remplacez « admin » par l’utilisateur par défaut (debian ou ubuntu).

Sauvegardez le fichier (pour nano CTRL+o) et quittez (CTRL+x). Une fois votre serveur VPS créé, vous pouvez vous connecter via la commande affichée dans l’administration de votre VPS. Si vous n’avez pas entré de passphrase, il ne vous sera pas demandé de mot de passe à la connexion.