SSH (Secure Shell) est un protocole réseau utilisé pour le transfert sécurisé de données entre ordinateurs. SSH permet d’établir une connexion sécurisée entre un client et un serveur, ce qui permet de transférer des données de manière cryptée.
L’une des façons dont SSH peut être utilisé pour renforcer la sécurité d’une connexion est l’utilisation de clés SSH. Il s’agit de clés cryptographiques uniques utilisées pour vérifier l’identité d’un utilisateur et lui accorder l’accès à un système.
Dans cet article, je vais expliquer comment générer et utiliser des clés SSH sur les cinq clients SSH les plus populaires : OpenSSH, PuTTY, SecureCRT, Bitvise SSH Client et Termius. J’expliquerai cela pour les systèmes d’exploitation Windows, macOS et Linux.
Générer des clés SSH
Pour générer des clés SSH, il faut un programme capable de créer et de stocker des clés cryptographiques. Cela peut se faire à l’aide d’un outil en ligne de commande ou via une interface utilisateur graphique.
OpenSSH (Windows, macOS, Linux)
OpenSSH est le client SSH par défaut de la plupart des distributions Linux et est également disponible sur macOS et Windows. Pour générer des clés SSH à l’aide d’OpenSSH, suivre les étapes suivantes :
- Ouvrir une fenêtre de terminal.
- Taper
ssh-keygen
et appuyer sur Entrée. - Suivre les instructions à l’écran pour générer et sauvegarder les clés.
PuTTY (Windows)
PuTTY est un client SSH populaire pour Windows. Pour générer des clés SSH à l’aide de PuTTY, suivre les étapes suivantes :
- Ouvrir PuTTYgen.
- Choisir le type de clé souhaité (par exemple RSA ou DSA).
- Cliquer sur “Generate” pour générer la clé.
- Enregistrer la clé.
SecureCRT (Windows, macOS)
SecureCRT est un client SSH commercial pour Windows et macOS. Pour générer des clés SSH à l’aide de SecureCRT, suivre les étapes suivantes :
- Cliquer sur “Outils” dans la barre de menu et sélectionner “Créer une clé publique”.
- Sélectionner le type de clé souhaité (par exemple RSA ou DSA).
- Cliquer sur “Générer” pour générer la clé.
- Enregistrer la clé.
Client SSH Bitvise (Windows)
Bitvise SSH Client est un client SSH gratuit pour Windows. Pour générer des clés SSH à l’aide de Bitvise SSH Client, suivre les étapes suivantes :
- Ouvrir Bitvise SSH Client.
- Cliquer sur “Gestionnaire de clés du client” dans la barre de menu.
- Cliquer sur “Generate new” pour générer la clé.
- Sauvegarder la clé.
Termius (Windows, macOS, Linux)
Termius est un client SSH multiplateforme disponible pour Windows, macOS et Linux. Pour générer des clés SSH à l’aide de Termius, suivre les étapes suivantes :
- Cliquer sur “Clés SSH” dans la barre latérale.
- Cliquer sur “Generate
- Sélectionner le type de clé souhaité (par exemple RSA ou ECDSA).
- Cliquer sur “Generate” pour générer la clé.
- Sauvegarder la clé.
Utilisation des clés SSH
Une fois les clés SSH générées, il faut les ajouter à la liste des clés autorisées sur le serveur auquel on veut se connecter. Cela peut être fait en ajoutant le contenu de la clé publique (par exemple id_rsa.pub
) au fichier ~/.ssh/authorised_keys
sur le serveur.
Pour se connecter à un serveur en utilisant des clés SSH, il faut spécifier le chemin correct vers les clés sur la machine locale. Cela peut être fait en utilisant l’option -i
de la commande ssh
. Par exemple, l’option -i' de la commande
ssh` :
`ssh -i ~/.ssh/id_rsa user@server.example.com``
Cette commande se connecte à server.example.com
en tant qu’utilisateur user
et utilise la clé stockée dans le fichier ~/.ssh/id_rsa
.
OpenSSH (Windows, macOS, Linux)
Dans OpenSSH, l’utilisation des clés SSH est la méthode par défaut pour se connecter à un serveur. Une fois les clés SSH générées, il n’est pas nécessaire de prendre d’autres mesures pour les utiliser lors de la connexion à un serveur.
PuTTY (Windows)
Pour utiliser les clés SSH dans PuTTY, il faut spécifier la clé dans le panneau de configuration de PuTTY. Pour ce faire, il suffit de suivre les étapes suivantes :
- Ouvrir PuTTY.
- Remplir le champ Nom d’hôte avec le nom ou l’adresse IP du serveur auquel tu veux te connecter.
- Cliquer sur “SSH” dans le menu de gauche, puis sur “Auth”.
- Cliquer sur “Parcourir” à côté du champ “Fichier de clé privée pour l’authentification” et sélectionner la clé à utiliser.
- Cliquer sur “Ouvrir” pour se connecter au serveur.
SecureCRT (Windows, macOS)
Pour utiliser les clés SSH dans SecureCRT, il faut spécifier la clé dans la boîte de dialogue “Connect” lors de la connexion à un serveur. Pour ce faire, il suffit de suivre les étapes suivantes :
- Cliquer sur “Quick Connect” dans la barre de menu.
- Remplir le champ “Hostname” avec le nom ou l’adresse IP du serveur auquel on veut se connecter.
- Cliquer sur “Auth” dans la barre latérale gauche.
- Cliquer sur “Parcourir” à côté du champ “Fichier de clé privée” et sélectionner la clé à utiliser.
- Cliquer sur “Connect” pour se connecter au serveur.
Client SSH Bitvise (Windows)
Pour utiliser les clés SSH dans Bitvise SSH Client, il est nécessaire de spécifier la clé dans la boîte de dialogue “Login” lors de la connexion à un serveur. Cela peut être fait en suivant les étapes suivantes :
- Remplir le champ “Hostname” avec le nom ou l’adresse IP du serveur auquel on veut se connecter.
- Cliquer sur “Login” et sélectionner “Publickey” comme “Authentication method”.
- Cliquer sur “…” à côté du champ “Private key file” et sélectionner la clé à utiliser.
- Cliquer sur “Login” pour se connecter au serveur.
MobaXterm (Windows)
Pour utiliser les clés SSH dans MobaXterm, il faut spécifier la clé dans la fenêtre “SSH Browser”. Cela peut être fait en suivant les étapes suivantes :
- Ouvrir la fenêtre “SSH Browser” en cliquant sur “Session” dans la barre de menu et ensuite sur “SSH”.
- Cliquer sur le bouton “Paramètres SSH avancés”.
- Cliquer sur l’onglet “Clés SSH”.
- Cliquer sur “Importer” pour importer la clé à utiliser.
- Cliquer sur “OK” pour enregistrer les modifications.
- Se connecter au serveur comme d’habitude, et MobaXterm sélectionnera automatiquement la bonne clé.
Résumé de l’article
L’utilisation de clés SSH est un moyen plus sûr de se connecter à un serveur que l’utilisation de mots de passe. Le processus de génération et d’utilisation des clés SSH n’est pas trop compliqué, et peut être réalisé à l’aide de la plupart des clients SSH. En suivant les étapes décrites ci-dessus, il est possible de générer et d’utiliser des clés SSH pour son client SSH préféré, qu’il s’agisse d’OpenSSH, PuTTY, SecureCRT, Bitvise SSH Client ou MobaXterm.