Traduit de l'anglais-
Une clé Secure Shell, le plus souvent appelée clé SSH, vous permet de créer une connexion sécurisée sur un réseau non-sécurisé.
Les paires de clés se trouvent habituellement dans le répertoire . ssh/ de votre espace /home. Par défaut, le nom de la clé est composé du préfixe id_ suivi de son type (rsa, dsa, ed25519); la clé publique possède le suffixe . pub.
Les clés SSH servent à authentifier les utilisateurs sans utiliser de noms d'utilisateur ni de mots de passe. Au lieu de cela, les utilisateurs disposent d'une paire de clés SSH de confiance qui les authentifie comme la personne qu'ils disent être.
SSH, ou Secure Socket Shell, est un protocole réseau qui permet aux administrateurs d'accéder à distance à un ordinateur, en toute sécurité. SSH désigne également l'ensemble des utilitaires qui mettent en oeuvre le protocole.
Tout utilisateur Linux ou MacOS peut SSH dans leur serveur distant directement à partir de la fenêtre du terminal. Les utilisateurs de Windows peuvent utiliser des clients SSH comme Putty.
La clé publique est placée sur le serveur SSH et peut être partagée sans compromettre la clé privée. Lorsque vous utilisez l'authentification par clé avec un serveur SSH, le serveur et le client SSH comparent la clé publique d'un nom d'utilisateur fourni avec la clé privée.
Copiez simplement le texte de votre clé publique OpenPGP et envoyez-le comme message direct à votre destinataire. Ajoutez l'empreinte de votre clé publique OpenPGP dans la section « A propos » de votre profil. Vous pouvez utiliser d'autres plateformes, comme Google+, … en suivant la même procédure.
Une phrase secrète ou phrase de passe (en anglais : passphrase) est un mot de passe d'un nombre important de caractères. On parle de phrase de passe plutôt que de mot de passe parce que la phrase de passe contient souvent des suites de mots qui ressemblent parfois à une phrase pour des raisons mnémotechniques.
Authentification SSH par clé sous Windows
Il faut bien sûr saisir celui dont le "home" contient le ". ssh/authorized_keys" que nous venons de modifier. Il faudra ensuite entrer notre passphrase si nous en avons saisi une lors de la création de la clé puis l'authentification se fera toute seule à l'aide des clés.
La commande ssh-keygen suivante génère des fichiers de clés publique et privée SSH RSA 4096 bits par défaut dans le répertoire ~/. ssh .
Employez la commande ssh-copy-id. ssh-copy-id est un script qui utilise ssh pour se connecter à une machine à distance en utilisant le mot de passe de l'utilisateur. L'authentification par mot de passe doit donc être autorisée dans le fichier de configuration du serveur ssh (par défaut sur Ubuntu).
L'authentification par clés SSH
La paire de clés est générée automatiquement par l'ordinateur et peut atteindre 4096 bits, ce qui est beaucoup plus long qu'un mot de passe classique. Une fois que la clé privée et la clé publique sont enregistrées, le logiciel client peut s'authentifier au serveur SSH.
L'intégrité : SSH permet de garantir que les paquets circulant d'un hôte vers un autre ne sont pas altérés ; L'authentification : chaque connexion SSH vérifie l'identité du serveur (par sa clé d'hôte ~/. ssh/known_hosts) puis celle du client (par mot de passe ou clé publique ~/.
Les informations de configuration SSH qui s'appliquent à l'ensemble du système sont stockées dans le répertoire /etc/ssh: moduli — contient les groupes Diffie-Hellman utilisés pour l'échange de clés Diffie-Hellman qui est crucial pour la création d'une couche transport sécurisée.
Exécutez PuTTY depuis le menu Démarrer. Dans Session, entrez le nom d'hôte (exemple.fr) ou l'adresse IP (x.x.x.x) du serveur dans Host Name. Laissez le port 22 et le type de connexion sur SSH. Cliquez sur le bouton Open.
Vous pouvez simplement utiliser le terminal intégré pour utiliser SSH. Mais si vous êtes sous Windows, vous devrez installer un client pour pouvoir utiliser SSH. Le client SSH le plus populaire est PuTTY. Vous devrez le télécharger et l'installer avant de pouvoir accéder à votre site à partir de Windows.