SSH (Secure Shell) est parmi les protocoles de réseau les plus populaires pour la connexion et la connexion aux serveurs Linux distants. Sa popularité provient de la sécurité améliorée qu'il offre via un canal sécurisé cryptographique qui protège le flux de données sur les réseaux non sécurisés, ainsi que sa fonction d'authentification de clé publique.

L'utilisation de mots de passe SSH pour se connecter aux serveurs Linux distants peut compromettre la sécurité du système car les mots de passe sont vulnérables aux attaques brutales.

L'authentification de la clé publique SSH fournit une méthode hautement sécurisée pour effectuer des connexions distantes. En effet, le décryptage de la clé est pratiquement impossible, et la clé privée garantit que l'utilisateur est en effet ce qu'il prétend être.

[Vous pourriez également aimer: comment sécuriser et durcir le serveur OpenSSH]

Cet article vous guidera à travers la génération et l'utilisation de clés SSH à partir de systèmes basés sur Windows à l'aide du client Putty, permettant des connexions à distance automatiques sur les serveurs Linux sans saisir de mots de passe.

étape 1: Installez le mastic et générez des paires de clés SSH

1. La première étape consiste à visiter la page de téléchargement officielle du mastic, à télécharger la dernière version du package exécutable d'installation de Putty Windows et à l'installer sur votre machine Windows.

2. Une fois l'installation terminée, accédez au démarrage de Windows , tapez le mastic dans le champ de recherche et ouvrez le programme Puttygen . Cet outil sera utilisé pour générer des paires de clés.

3. Après avoir lancé Puttygen, procédez avec la génération des clés. Choisissez SSH-2 RSA avec une longueur de 2048 bits , cliquez sur Générer et déplacez votre souris au hasard dans la fenêtre du générateur de clés de mastic pour générer les touches SSH comme indiqué dans les captures d'écran ci-dessous.

4. Une fois les clés générées, ajoutez un commentaire de clé descriptif pour aider à identifier facilement la clé et à enregistrer les clés publiques et privées à un emplacement s?r sur votre ordinateur.

Assurez-vous de stocker la clé privée en toute sécurité, car toute personne qui y a accès pourrait l'utiliser pour vous connecter à votre serveur sans avoir besoin de mot de passe.

[Vous pourriez également aimer: des conseils et astuces de configuration de putty utiles]

De plus, pour améliorer la sécurité des clés , vous pouvez définir une phrase secrète pour les clés. Cependant, si vous configurez ceci pour les processus automatisés, vous voudrez peut-être sauter la phrase secrète pour éviter de le faire inviter à chaque fois que vous vous connectez.

5. Après avoir enregistré les deux touches, ne fermez pas encore la fenêtre du générateur de clés de mastic . Copiez et enregistrez l'intégralité du champ de texte de la clé publique dans un fichier texte, qui sera ensuite collé dans le fichier Authorized_keys sur le serveur distant exécutant OpenSSH.

étape 2: Copiez la touche SSH pour effectuer une connexion sans mot de passe à l'aide de PuTty

6. Maintenant, transférez la clé publique vers le serveur distant cible pour activer la connexion automatique. Connectez-vous au serveur à l'aide de Putty avec un compte administratif (root ou un avec privilèges sudo), et créez le fichier .SSH et le fichier Autorized_keys dans le répertoire domestique en exécutant les commandes suivantes:

 <code># pwd ## To check current $HOME path # mkdir .ssh # nano .ssh/authorized_keys</code>

7. Dans le fichier autorisé_keys ouvert via Putty, collez le contenu de la clé publique précédemment copiée à partir du générateur de clés de mastic , puis enregistrez et fermez le fichier. Confirmez le contenu, protégez le dossier et le fichier en définissant 700 autorisations et enfin quittez la session du serveur.

 <code># cat .ssh/authorized_keys # chmod -R 700 .ssh/ # exit</code>

8. Pour vous connecter automatiquement et vous connecter à votre serveur, vous devez charger la clé privée dans le client Putty. Ouvrez Putty, entrez le nom d'utilisateur de connexion de votre serveur suivi de l'adresse IP ou du FQDN dans le champ de nom d'h?te comme [User @ Server] . Si le port SSH a été modifié, entrez également ce numéro.

Ensuite, accédez au menu de catégorie de gauche, sélectionnez SSH -> Auth , cliquez sur Parcourir , localiser et charger votre clé privée.

9. Après le chargement de la clé privée, revenez au menu de session , donnez à votre session un nom significatif dans le champ Session enregistré et cliquez sur Enregistrer pour stocker vos paramètres de session de mastic actuels.

10. Fait! Vous pouvez désormais vous connecter en toute sécurité à votre serveur SSH distant à l'aide du client Putty en cliquant sur ouvrir , sans avoir à saisir un mot de passe.

[Vous pourriez également aimer: SSH Login sans mot de passe à l'aide de SSH Keygen]

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!