Debian – SSH et authentification par clé (sans mot de passe)
Votez !

Mémo pour mettre en place une authentification par clé lors d’une connexion SSH.

Connexion SSH de serveur à serveur

Cas d’une connexion à partir d’un serveur Debian (le client), en général le proxy, vers le serveur de destination.

Les manipulations qui suivent se font sur le serveur client.

Générez la clé privée publique :

Exemple :

Copiez la clé publique sur le serveur de destination :

Exemple :

Notez le port passé en paramètre. A modifier pour correspondre au port que vous avez configuré sur le serveur de destination.

ssh-copy-id copie le contenu du fichier ip_ou_ndd.pub, c-a-d la clé publique, dans le fichier ~/.ssh/authorized_keys sur le serveur de destination.

Sur le serveur client, ajoutez ces lignes dans le fichier ~/.ssh/config :

Exemple :

A partir de là, vous pouvez vous connecter en utilisant cette commande :

ip_ou_ndd correspond au nom du fichier généré avec ssh-keygen.

Exemple :

Connexion SSH à partir de Tera Term

Tera Term est un client ssh pour Windows.
Je le préfères à PuTTY, chacun ses goûts…

Lancez Tera Term et fermez la fenêtre de connexion pour garder la fenêtre principale.

Cliquez sur le menu « Configuration » puis « SSH générateur de clé »

  • Type de clé : RSA
  • Nbre Bits : 2048

Cliquez sur le bouton « Générer »

Laissez vide les 2 champs « Phrase secrète »

« Comment:  » : saisir un commentaire vous permettant de reconnaitre votre clé. Exemple : l’URL du serveur ou son IP.

Cliquez sur le bouton « Sauv. clé publique » et enregistrez le fichier quelque part sur votre disque dur.
Faire de même en cliquant sur le bouton « Sauv. clé privée »

Il faut maintenant copier le contenu du fichier .pub, c-a-d la clé publique, dans le fichier ~/.ssh/authorized_keys sur le serveur de destination.

Ouvrez le fichier .pub avec un éditeur de texte comme PSPad ou Notepad++.

Connectez-vous à votre serveur en ssh normalement, c-a-d avec votre mot de passe.

Allez dans le répertoire ~/.ssh et éditez ou créez le fichier authorized_keys

Coller le contenu du .pub dans le fichier authorized_keys.

Enregistrez le fichier.

Veuillez à ce que le fichier ait les droits 600 :

Vous pouvez vous déconnecter du serveur.

Maintenant vous pouvez utiliser Tera Term pour vous connectez à votre serveur en utilisant la clé d’authentification.

Dans l’écran « SSH Authentification » de Tera Term, saisissez l’utilisateur (comme d’habitude), mais sans le mot de passe.

Sélectionnez « Utiliser clé RSA/DSA/ECDSA… » et cliquez sur le bouton « Fichier clé privée ».

Allez chercher le fichier correspondant à la clé privée, c’est à dire le fichier sans extension .pub.

Cliquez sur le bouton « Ok »

Vous êtes connecté !