Comprendre les Clés SSH

Les clés SSH (Secure Shell) sont une paire de clés cryptographiques utilisées pour authentifier un client sur un serveur sans avoir besoin d'un mot de passe. Elles sont plus sécurisées que l'authentification basée sur mot de passe et sont couramment utilisées pour l'accès à distance aux serveurs, les dépôts Git, et plus encore.

Clé Privée vs Clé Publique

1. Clé Privée: Il s'agit d'une clé secrète qui doit rester privée. Elle réside du côté du client (c'est-à-dire, votre ordinateur). Si quelqu'un obtient l'accès à votre clé privée, il peut accéder à n'importe quel système qui utilise cette clé pour l'authentification.

2. Clé Publique: C'est la clé que vous partagez avec le monde (par exemple, vous l'ajoutez au serveur distant). Elle ne peut être utilisée que pour vérifier une signature, et non pour en créer une. Lorsque vous essayez de vous connecter à un serveur, le serveur utilisera la clé publique pour créer un défi qui ne peut être répondu qu'avec la clé privée.

Création de Clés SSH

Windows

1. Téléchargez et installez Git Bash.

2. Ouvrez Git Bash et entrez la commande suivante:

   ssh-keygen -t rsa -b 4096

   Résultat Attendu:

   On vous demandera de sélectionner un emplacement pour sauvegarder vos clés. Par défaut, elles sont sauvegardées dans /c/Users/votrenomdutilisateur/.ssh/id_rsa et /c/Users/votrenomdutilisateur/.ssh/id_rsa.pub.

3. Suivez les instructions à l'écran. Appuyez sur entrée pour sauvegarder la clé à l'emplacement par défaut.

Linux/Mac

1. Ouvrez un terminal.

2. Entrez la commande suivante:

   ssh-keygen -t rsa -b 4096

   Résultat Attendu:

   On vous demandera de sélectionner un emplacement pour sauvegarder vos clés. Par défaut, elles sont sauvegardées dans ~/.ssh/id_rsa et ~/.ssh/id_rsa.pub.

3. Suivez les instructions à l'écran. Appuyez sur entrée pour sauvegarder la clé à l'emplacement par défaut.

Identification des Clés Privées et Publiques

1. Pour déterminer si une clé est privée ou publique, vous pouvez inspecter le contenu de la clé.

2. Une clé privée commencera typiquement par:

   -----BEGIN RSA PRIVATE KEY-----

3. Une clé publique commencera typiquement par:

   ssh-rsa

4. Par exemple, pour voir le contenu de votre clé privée:

   cat ~/.ssh/id_rsa

   Résultat Attendu:

   Vous devriez voir un contenu commençant par -----BEGIN RSA PRIVATE KEY-----.

5. Pour voir le contenu de votre clé publique:

   cat ~/.ssh/id_rsa.pub

   Résultat Attendu:

   Vous devriez voir un contenu commençant par ssh-rsa suivi d'une longue chaîne.

Connexion aux Serveurs à l'Aide de Clés SSH

Linux/Mac

1. Pour vous connecter à un serveur à l'aide de votre clé SSH:

   ssh -i ~/.ssh/id_rsa utilisateur@adresse_ip_du_serveur

   Remplacez utilisateur par le nom d'utilisateur de votre serveur et adresse_ip_du_serveur par l'adresse IP de votre serveur.

Windows

1. Pour les utilisateurs de Windows, PuTTY est un client SSH populaire, mais il nécessite un format différent pour la clé privée. Vous devrez convertir votre clé à l'aide de PuTTYgen:

2. Téléchargez et installez PuTTY et PuTTYgen depuis le site officiel.

3. Ouvrez PuTTYgen et cliquez sur Charger. Sélectionnez votre clé privée (id_rsa par défaut).

4. Une fois chargée, cliquez sur Sauvegarder la clé privée pour la sauvegarder au format PPK de PuTTY.

5. Ouvrez PuTTY, entrez l'adresse IP de votre serveur. Dans la section Auth sous SSH, recherchez et sélectionnez votre clé privée PPK.

6. Cliquez sur Ouvrir pour vous connecter à votre serveur.

Utilisation des Clés SSH avec les Solutions Cloud d'Athorio

1. Maintenant que vous avez vos clés SSH, vous pouvez les utiliser avec les solutions cloud d'Athorio pour déployer des machines en toute sécurité.

2. Naviguez vers l'Aperçu du Projet.

3. Allez à la section Clés SSH.

4. Ici, vous pouvez ajouter votre clé publique avec une description.

5. En ajoutant votre clé publique SSH, vous pouvez garantir un accès sécurisé et sans mot de passe à vos machines déployées sur la plateforme cloud d'Athorio.