La gestion de serveurs Linux depuis un système Windows est une compétence essentielle pour de nombreux administrateurs système. Alors que PuTTY a été un incontournable pendant des années pour configurer des connexions SSH, les versions récentes de Windows, à partir de Windows 10, intègrent désormais un client OpenSSH. Cela simplifie le processus, car vous n’avez plus besoin de passer par l’installation d’applications tierces.
Importance de l’utilisation des clés SSH
Le protocole SSH est reconnu pour sa sécurité, mais la façon dont on l’utilise peut grandement affecter la protection de vos serveurs. Les connexions par mot de passe sont souvent une porte d’entrée pour les cyberattaques, surtout lorsque ces mots de passe sont faibles ou facilement devinables. Même les mots de passe complexes peuvent être vulnérables aux attaques de force brute. En revanche, l’utilisation de clés SSH offre une meilleure sécurité, car elles sont significativement plus complexes et difficiles à pirater.
Il est donc recommandé d’activer l’authentification par clé en désactivant les connexions par mot de passe dans le fichier de configuration sshd_config de votre serveur. Cette approche sécurisée réduit drastiquement le risque d’intrusion.
Comment générer des clés publiques/privées SSH sous Windows
Pour créer une paire de clés SSH sur Windows, commencez par ouvrir l’invite de commande. Accédez au menu Démarrer et recherchez « cmd » ou « Invite de Commande ». Une fois ouvert, entrez la commande suivante :
ssh-keygenSi vous obtenez un message d’erreur indiquant que la commande n’est pas reconnue, il se peut que vous deviez installer le client OpenSSH. Cela est plus fréquent sur les versions plus anciennes de Windows 10, donc assurez-vous que votre système est à jour.
Après avoir exécuté la commande, vous serez invité à spécifier un chemin pour enregistrer la clé. Appuyez simplement sur Entrée pour accepter l’emplacement par défaut. Ensuite, vous devrez choisir si vous souhaitez protéger votre clé avec une phrase de passe :
- Si vous souhaitez une clé non chiffrée, appuyez sur Entrée.
- Si vous souhaitez ajouter une protection, entrez une phrase de passe. Cela est recommandé, surtout si vous prévoyez de transporter votre clé sur une clé USB ou si d’autres utilisateurs partagent votre ordinateur.
Une fois cette étape terminée, vous recevrez une confirmation que la clé a été générée avec succès, affichant l’emplacement des fichiers créés.
Accéder à votre clé publique
La clé publique est celle que vous allez partager avec les serveurs que vous souhaitez rejoindre, tandis que la clé privée doit rester secrète. Pour consulter votre clé publique, utilisez l’invite de commande et saisissez la commande suivante :
notepad %userprofile%.sshid_rsa.pubCette commande ouvrira le fichier contenant votre clé publique dans Notepad. Vous pourrez alors copier cette clé pour l’ajouter aux fichiers autorisés sur vos serveurs cibles, généralement dans le fichier ~/.ssh/authorized_keys. Différents fournisseurs de services cloud vous offrent également des interfaces utilisateur simplifiées pour intégrer votre clé publique lors de la configuration de nouveaux serveurs.
Processus de connexion au serveur
Maintenant que votre clé publique est ajoutée au serveur et que vous avez votre clé privée sur votre machine locale, le processus de connexion est simplifié. Utilisez simplement la commande suivante dans l’invite de commande pour vous connecter à votre VPS :
ssh username@hostnameAssurez-vous de remplacer « username » par votre nom d’utilisateur sur le serveur et « hostname » par l’adresse IP ou le domaine de ce dernier.
FAQ
1. Quel est l’avantage des clés SSH comparé aux mots de passe ?
Les clés SSH sont beaucoup plus complexes et sécurisées que les mots de passe, ce qui les rend presque impossibles à deviner ou à pirater par des méthodes classiques. Cela offre une protection supérieure pour l’accès aux serveurs sensibles.
2. Puis-je utiliser une clé SSH sans phrase de passe ?
Oui, il est possible de créer une clé SSH sans phrase de passe. Cependant, cela est généralement déconseillé, car cela expose votre clé privée à des risques en cas de vol ou d’accès non autorisé à votre machine.
3. Que faire si je perds ma clé privée ?
Si vous perdez votre clé privée, vous ne pourrez plus vous connecter aux serveurs qui utilisent la clé publique correspondante. Dans ce cas, vous devrez générer une nouvelle paire de clés et mettre à jour la clé publique sur les serveurs concernés.