Comprendre les clés publiques sur un serveur Linux
Les clés publiques jouent un rôle essentiel dans la sécurisation des communications sur un serveur Linux. Elles s’inscrivent dans le cadre d’une infrastructure de clé publique (PKI) qui permet de chiffrer les données et d’authentifier les utilisateurs. Pour tirer pleinement parti de cette technologie, il est crucial de savoir où trouver ces clés sur votre serveur.
Localisation des clés publiques sur les serveurs Linux
La clé publique est généralement stockée dans un fichier spécifique associé à chaque utilisateur sur le serveur. Pour localiser celle-ci, il faut accéder au répertoire personnel de l’utilisateur concerné. Le chemin traditionnel pour trouver la clé publique d’un utilisateur est le suivant :
~/.ssh/authorized_keysDans ce répertoire, la clé publique est enregistrée sous forme de texte brut. Chaque ligne du fichier représente une clé publique différente, et il est important de savoir que ce fichier peut contenir plusieurs clés publiques bénéficiaires d’accès à votre serveur.
Accéder à la clé publique
Pour visualiser la clé publique, il est essentiel d’ouvrir le terminal sur le serveur Linux et d’exécuter les commandes appropriées. Voici les étapes détaillées :
- Connectez-vous à votre serveur via SSH avec un compte disposant des droits d’accès nécessaires.
- Une fois connecté, naviguez jusqu’au dossier
.sshde l’utilisateur. Cela se fait en tapant la commande suivante :cd ~/.ssh - Pour afficher le contenu du fichier contenant les clés publiques, utilisez la commande
catsuivie du nom du fichier :cat authorized_keys
Cela affichera la liste des clés publiques qui ont accès à votre serveur sous cet utilisateur.
Vérification de la clé publique sur le système
Si vous cherchez à confirmer la présence d’une clé publique spécifique, il existe d’autres moyens de le vérifier. Vous pouvez utiliser des commandes telles que ssh-keygen pour lister toutes les clés disponibles sur votre machine :
ssh-keygen -y -f /path/to/your/private/keyCette commande génère la clé publique correspondante à la clé privée spécifiée, permettant ainsi de vérifier si elle est bien installée.
Bonnes pratiques pour gérer les clés publiques
Gérer les clés publiques sur un serveur comporte certaines bonnes pratiques essentielles :
- Sauvegarde régulière : Assurez-vous de sauvegarder vos fichiers de clés dans un emplacement sécurisé pour éviter la perte de données en cas d’erreur système.
- Limitez les droits d’accès : Ne donnez l’accès qu’aux utilisateurs de confiance et révoquez l’accès dès qu’une clé n’est plus nécessaire.
- Rotation des clés : Remplacez régulièrement les clés publiques et privées pour renforcer la sécurité de votre serveur.
Où se trouve la clé publique sur le serveur Linux ?
Lorsque vous examinez où se trouvent les clés publiques, plusieurs emplacements peuvent être pris en compte, selon la distribution Linux et les configurations spécifiques. La clé publique peut être également trouvée dans :
- Fichiers de configuration SSH : En plus de
~/.ssh/authorized_keys, vous pouvez également consulter des fichiers globalement accessibles comme/etc/ssh/sshd_config. - Répertoires des utilisateurs : Pour d’autres utilisateurs, vérifiez leurs répertoires personnels sous la même structure
.ssh/. Chaque utilisateur aura sa propre clé dans son répertoire personnel.
FAQ
1. Comment générer une nouvelle paire de clés SSH ?
Vous pouvez générer une nouvelle paire de clés SSH en utilisant la commande suivante :
ssh-keygen -t rsa -b 4096 -C "votre_email@example.com"Cela crée une clé publique et une clé privée dans le répertoire par défaut ~/.ssh/.
2. Que faire si je perds ma clé privée ?
Si vous perdez votre clé privée, vous ne pourrez plus vous connecter à votre serveur en utilisant la méthode SSH. Il est conseillé de générer une nouvelle paire de clés et d’ajouter la nouvelle clé publique au fichier authorized_keys.
3. Comment supprimer une clé publique de l’accès SSH ?
Pour supprimer une clé publique, il suffit de modifier le fichier authorized_keys dans le répertoire .ssh de l’utilisateur. Retirez simplement la ligne correspondant à la clé que vous souhaitez supprimer, puis sauvegardez le fichier.