{"id":893,"date":"2022-10-15T21:34:04","date_gmt":"2022-10-15T19:34:04","guid":{"rendered":"https:\/\/www.webodesign.net\/?page_id=893"},"modified":"2023-01-06T15:38:17","modified_gmt":"2023-01-06T14:38:17","slug":"configuration-de-lauthentification-ssh-par-cles-de-chiffrement","status":"publish","type":"page","link":"https:\/\/www.webodesign.net\/?page_id=893","title":{"rendered":"Configuration de l&rsquo;authentification SSH par cl\u00e9s de chiffrement"},"content":{"rendered":"\n<div class=\"wp-block-uagb-container uagb-block-87d5d892 alignfull uagb-is-root-container\"><div class=\"uagb-container-inner-blocks-wrap\">\n<div class=\"wp-block-uagb-container uagb-block-6244c2c3\">\n<div class=\"wp-block-uagb-advanced-heading uagb-block-1fffcb6e\"><h2 class=\"uagb-heading-text\">Configuration de l&rsquo;authentification SSH par cl\u00e9s de chiffrement<\/h2><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-33\" style=\"padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px\">\n<div class=\"wp-block-column is-layout-constrained wp-container-31\">\n<div class=\"wp-block-group is-layout-flow\">\n<div class=\"wp-block-group is-layout-constrained\" style=\"border-style:none;border-width:0px;border-radius:0px\">\t\t\t\t<div class=\"wp-block-uagb-table-of-contents uagb-toc__align-left uagb-toc__columns-1  uagb-block-0d42294b     \"\n\t\t\t\t\tdata-scroll= \"1\"\n\t\t\t\t\tdata-offset= \"30\"\n\t\t\t\t\tstyle=\"\"\n\t\t\t\t>\n\t\t\t\t<div class=\"uagb-toc__wrap\">\n\t\t\t\t\t\t<div class=\"uagb-toc__title\">\n\t\t\t\t\t\t\tSommaire\t\t\t\t\t\t\t\t\t\t\t\t\t<svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox= \"0 0 384 512\"><path d=\"M192 384c-8.188 0-16.38-3.125-22.62-9.375l-160-160c-12.5-12.5-12.5-32.75 0-45.25s32.75-12.5 45.25 0L192 306.8l137.4-137.4c12.5-12.5 32.75-12.5 45.25 0s12.5 32.75 0 45.25l-160 160C208.4 380.9 200.2 384 192 384z\"><\/path><\/svg>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class='uagb-toc__separator'><\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"uagb-toc__list-wrap\">\n\t\t\t\t\t\t<ol class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#principe-de-lauthentification-par-cl\u00e9-de-chiffrement-ssh\" class=\"uagb-toc-link__trigger\">Principe de l&#039;authentification par cl\u00e9 de chiffrement SSH<\/a><li class=\"uagb-toc__list\"><a href=\"#modification-du-port-de-communication-ssh\" class=\"uagb-toc-link__trigger\">Modification du port de communication SSH<\/a><li class=\"uagb-toc__list\"><a href=\"#g\u00e9n\u00e9ration-des-cl\u00e9s-publique-et-priv\u00e9e-dans-putty-key-generator\" class=\"uagb-toc-link__trigger\">G\u00e9n\u00e9ration des cl\u00e9s publique et priv\u00e9e dans &quot;PuTTY key Generator&quot;<\/a><li class=\"uagb-toc__list\"><a href=\"#finalisation-installation-des-cl\u00e9s-sur-le-serveur-distant-et-le-client-ssh-putty\" class=\"uagb-toc-link__trigger\">Finalisation : installation des cl\u00e9s sur le serveur distant et le client SSH PuTTY<\/a><li class=\"uagb-toc__list\"><a href=\"#utilisation-de-pageant-putty-authentication-agent\" class=\"uagb-toc-link__trigger\">Utilisation de Pageant (PuTTY authentication agent)<\/a><li class=\"uagb-toc__list\"><a href=\"#d\u00e9sactivation-de-lauthentification-par-mot-de-passe\" class=\"uagb-toc-link__trigger\">D\u00e9sactivation de l&#039;authentification par mot de passe<\/a><\/ol>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\n\n\n<div class=\"wp-block-group is-layout-flow\">\n<p>Les cl\u00e9s SSH sont cr\u00e9\u00e9es \u00e0 l&rsquo;aide du cryptosyst\u00e8me RSA. Syst\u00e8me cryptographique asym\u00e9trique. Deux cl\u00e9s, la cl\u00e9 publique et la cl\u00e9 priv\u00e9e sont g\u00e9n\u00e9r\u00e9es. La m\u00e9thode utilis\u00e9e pour cr\u00e9er ces cl\u00e9s est si compliqu\u00e9e qu&rsquo;il est impossible de la forcer ou de la craquer.<\/p>\n\n\n\n<h3 class=\"has-text-color wp-block-heading\" id=\"3-iii-cr%C3%A9ation-dun-admin-pour-phpmyadmin\" style=\"color:#fffdf8;font-size:1px\">Principe de l&rsquo;authentification par cl\u00e9 de chiffrement SSH<\/h3>\n\n\n\n<div class=\"wp-block-uagb-advanced-heading uagb-block-07fcaedb\"><p class=\"uagb-heading-text\">Principe de l&rsquo;authentification par cl\u00e9 de chiffrement SSH :<\/p><\/div>\n\n\n\n<ol>\n<li>Une paire de cl\u00e9s SSH comprenant une cl\u00e9 publique et une cl\u00e9 priv\u00e9e est g\u00e9n\u00e9r\u00e9e<\/li>\n\n\n\n<li>La cl\u00e9 publique est enregistr\u00e9e sur votre serveur ; la cl\u00e9 priv\u00e9e est enregistr\u00e9e sur votre ordinateur<\/li>\n\n\n\n<li>Si j&rsquo;essaie maintenant de me connecter \u00e0 mon serveur, le serveur va g\u00e9n\u00e9rer une cha\u00eene al\u00e9atoire et la chiffrer en utilisant la cl\u00e9 publique. Cette cha\u00eene chiffr\u00e9e ne peut \u00eatre d\u00e9chiffr\u00e9e qu&rsquo;\u00e0 l&rsquo;aide de la cl\u00e9 priv\u00e9e<\/li>\n\n\n\n<li>Le serveur envoie cette cha\u00eene chiffr\u00e9e \u00e0 votre ordinateur. Votre ordinateur le d\u00e9chiffrera avec la cl\u00e9 priv\u00e9e et renverra la cha\u00eene d\u00e9chiffr\u00e9e au serveur. Si la cha\u00eene d\u00e9chiffr\u00e9e de votre ordinateur correspond \u00e0 la cha\u00eene d&rsquo;origine du serveur, vous \u00eates autoris\u00e9 \u00e0 acc\u00e9der au serveur.<\/li>\n<\/ol>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-border-color has-vivid-cyan-blue-border-color has-background is-layout-flow\" style=\"border-style:dotted;border-width:2px;border-radius:8px;background-color:#fffdf8;padding-right:7px;padding-bottom:15px;padding-left:7px\">\n<h3 class=\"has-text-color wp-block-heading\" id=\"3-iii-cr%C3%A9ation-dun-admin-pour-phpmyadmin\" style=\"color:#fffdf8;padding-top:0;padding-right:0;padding-bottom:0;padding-left:0;font-size:1px\">Modification du port de communication SSH<\/h3>\n\n\n\n<div class=\"qubely-block-accordion  qubely-block-d34844\" data-item-toggle=\"true\">\n<div class=\"wp-block-qubely-accordion-item qubely-block-bc6c1b\"><div class=\"qubely-accordion-item qubely-type-fill qubely-accordion-active\"><div class=\"qubely-accordion-panel qubely-icon-position-right\"><span class=\"qubely-accordion-panel-handler\" role=\"button\"><span class=\"qubely-accordion-panel-handler-label\">Modification du port de communication SSH<\/span><span class=\"qubely-accordion-icon fa fa-plus\"><\/span><\/span><\/div><div class=\"qubely-accordion-body\" style=\"display:block\"><div itemprop=\"text\">\n<div class=\"wp-block-uagb-advanced-heading uagb-block-fb2b3469\"><h4 class=\"uagb-heading-text\">Se logger en mode super-utilisateur dans PuTTY<\/h4><\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-5\">\n<div class=\"wp-block-column is-layout-flow\">\n<div class=\"wp-block-uagb-advanced-heading uagb-block-d837368d\"><p class=\"uagb-heading-text\">Se logger en \u00ab\u00a0root\u00a0\u00bb :<\/p><\/div>\n\n\n\n<ul>\n<li>Dans \u00ab\u00a0Host Name\u00a0\u00bb, entrer l&rsquo;adresse Ip : root@38.242.201.85 \/ Port 22 (par d\u00e9faut)<\/li>\n\n\n\n<li>Cliquer sur le bouton \u00ab\u00a0Open\u00a0\u00bb (situ\u00e9 en bas et \u00e0 droite)<\/li>\n<\/ul>\n\n\n\n<p>La fen\u00eatre console de commande debian apparait. Saisir le mot de passe administrateur (<code>root<\/code>)<\/p>\n\n\n\n<pre class=\"wp-block-code has-background-color has-text-color\" style=\"border-width:5px;border-radius:5px;padding-top:5px;padding-bottom:5px;padding-left:15px\"><code lang=\"bash\" class=\"language-bash line-numbers\">mkdir \/root\/.ssh &amp;&amp; cd \/root\/.ssh<\/code><\/pre>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow\">\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"452\" height=\"444\" src=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-01c.png\" alt=\"\" class=\"wp-image-916\" srcset=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-01c.png 452w, https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-01c-300x295.png 300w\" sizes=\"(max-width: 452px) 100vw, 452px\" \/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-uagb-advanced-heading uagb-block-e1b68260\"><h4 class=\"uagb-heading-text\">Modification du num\u00e9ro de port sur la machine distante<\/h4><\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-8\">\n<div class=\"wp-block-column is-layout-flow\" style=\"flex-basis:35%\">\n<p><strong>Dans la fen\u00eatre de commande ouvert dans l&rsquo;\u00e9tape pr\u00e9cedente :<\/strong><\/p>\n\n\n\n<ul>\n<li>Editer le fichier de configuration \u00ab\u00a0sshd_config\u00a0\u00bb en entrant la commande nano\/etc\/ssh\/sshd.config. Localiser la ligne \u00ab\u00a0Port 22\u00a0\u00bb, et changer la valeur 22 par 7306. Sauvegarder et quitter en entrant les commandes ctrl+o, entrer puis ctrl+x.<\/li>\n\n\n\n<li>Appliquer le changement de num\u00e9ro de port avec la commande service ssh restart. A ce moment, la communication est coup\u00e9e, donc fermer la fen\u00eatre de commande. Ex\u00e9cuter \u00e0 nouveau le programme PuTTY.<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow\">\n<pre class=\"wp-block-code has-background-color has-text-color\" style=\"border-width:5px;border-radius:5px;padding-top:5px;padding-bottom:5px;padding-left:15px\"><code lang=\"bash\" class=\"language-bash line-numbers\">root@vmi820488:~# nano \/etc\/ssh\/sshd_config\n  GNU nano 5.4                  \/etc\/ssh\/sshd_config\n#       $OpenBSD: sshd_config,v 1.103 2018\/04\/09 20:41:22 tj Exp $\n\n# This is the sshd server system-wide configuration file.  See\n# sshd_config(5) for more information.\n\n# This sshd was compiled with PATH=\/usr\/bin:\/bin:\/usr\/sbin:\/sbin\n\n# The strategy used for options in the default sshd_config shipped with\n# OpenSSH is to specify options with their default value where\n# possible, but leave them commented.  Uncommented options override the\n# default value.\n\nInclude \/etc\/ssh\/sshd_config.d\/*.conf\n\nPort 7306\n#AddressFamily any\n#ListenAddress 0.0.0.0\n#ListenAddress ::\n\nmkdir \/root\/.ssh &amp;&amp; cd \/root\/.ssh<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-border-color has-vivid-cyan-blue-border-color has-background is-layout-flow\" style=\"border-style:dotted;border-width:2px;border-radius:8px;background-color:#fffdf8;padding-right:7px;padding-bottom:15px;padding-left:7px\">\n<h3 class=\"has-text-color wp-block-heading\" id=\"3-iii-cr%C3%A9ation-dun-admin-pour-phpmyadmin\" style=\"color:#fffdf8;padding-top:0;padding-right:0;padding-bottom:0;padding-left:0;font-size:1px\">G\u00e9n\u00e9ration des cl\u00e9s publique et priv\u00e9e dans \u00ab\u00a0PuTTY key Generator\u00a0\u00bb<\/h3>\n\n\n\n<div class=\"qubely-block-accordion  qubely-block-d34844\" data-item-toggle=\"true\">\n<div class=\"wp-block-qubely-accordion-item qubely-block-1fd71c\"><div class=\"qubely-accordion-item qubely-type-fill qubely-accordion-active\"><div class=\"qubely-accordion-panel qubely-icon-position-right\"><span class=\"qubely-accordion-panel-handler\" role=\"button\"><span class=\"qubely-accordion-panel-handler-label\">G\u00e9n\u00e9ration des cl\u00e9s publique et priv\u00e9e dans \u00ab\u00a0PuTTY key Generator\u00a0\u00bb<\/span><span class=\"qubely-accordion-icon fa fa-plus\"><\/span><\/span><\/div><div class=\"qubely-accordion-body\" style=\"display:block\"><div itemprop=\"text\">\n<div class=\"wp-block-uagb-advanced-heading uagb-block-08dfd3b8\"><h4 class=\"uagb-heading-text\">Ex\u00e9cuter PuTTYgen (PuTTY key Generator) sur le poste client Windows<\/h4><\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-12\">\n<div class=\"wp-block-column is-layout-flow\" style=\"flex-basis:45%\">\n<ul>\n<li>Cliquer sur le bouton \u00ab\u00a0Generate\u00a0\u00bb, puis d\u00e9placer la souris al\u00e9atoirement dans l&rsquo;espace \u00ab\u00a0No key.\u00a0\u00bb Jusqu&rsquo;\u00e0 la fin de la g\u00e9n\u00e9ration de la cl\u00e9.<\/li>\n\n\n\n<li>Dans le champs \u00ab\u00a0Key comment\u00a0\u00bb, saisir un commentaire pr\u00e9cis comportant la date et le motif de cr\u00e9ation de cl\u00e9<\/li>\n\n\n\n<li>Dans le champs \u00ab\u00a0Key passphrase\u00a0\u00bb et \u00ab\u00a0Confirm passphrase\u00a0\u00bb, saisir un mot de passe.<\/li>\n\n\n\n<li>S\u00e9lectionner \u00e0 la souris le contenu complet de la cl\u00e9 publique, puis la copi\u00e9e (Clic+droit souris \/ copier).<\/li>\n\n\n\n<li>Cliquer sur le bouton \u00ab\u00a0Save public key\u00a0\u00bb, puis sauvegarder la cl\u00e9 publique dans le r\u00e9pertoire \u00ab\u00a0xxx\/contabo-ssh-keys\u00a0\u00bb avec le nom Public_key_root.<\/li>\n\n\n\n<li>Cliquer sur le bouton \u00ab\u00a0Save private key\u00a0\u00bb, puis sauvegarder la cl\u00e9 publique dans le r\u00e9pertoire \u00ab\u00a0xxx\/contabo-ssh-keys\u00a0\u00bb avec le nom Private_key_root.ppk.<\/li>\n\n\n\n<li>Quitter le programme \u00ab\u00a0PuTTY key Generator\u00a0\u00bb.<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow\">\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"602\" height=\"473\" src=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/09\/01-Config-Linux-ssh-06.png\" alt=\"G\u00e9n\u00e9ration des cl\u00e9s publique et priv\u00e9e dans PuTTY key Generator\" class=\"wp-image-594\" srcset=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/09\/01-Config-Linux-ssh-06.png 602w, https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/09\/01-Config-Linux-ssh-06-300x236.png 300w\" sizes=\"(max-width: 602px) 100vw, 602px\" \/><figcaption class=\"wp-element-caption\">G\u00e9n\u00e9ration des cl\u00e9s publique et priv\u00e9e dans PuTTY key Generator<\/figcaption><\/figure>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group is-layout-flow\">\n<div class=\"wp-block-uagb-advanced-heading uagb-block-2203fb2b\"><h4 class=\"uagb-heading-text\">Principaux commentaires expliqu\u00e9s (facultatif)<\/h4><\/div>\n\n\n\n<p>Si vous le souhaitez, vous pouvez assigner un commentaire cl\u00e9. Ce commentaire sera int\u00e9gr\u00e9 dans votre cl\u00e9 publique ainsi que dans votre cl\u00e9 priv\u00e9e. Si vous vous connectez maintenant \u00e0 votre serveur avec votre cl\u00e9, le commentaire de cl\u00e9 qui est similaire \u00e0 un nom de votre cl\u00e9 sera affich\u00e9 sur la console.<\/p>\n\n\n\n<div class=\"wp-block-uagb-advanced-heading uagb-block-14d7aeeb\"><h4 class=\"uagb-heading-text\">Mot de passe cl\u00e9 expliqu\u00e9 (facultatif, recommand\u00e9)<\/h4><\/div>\n\n\n\n<p>Pour renforcer la s\u00e9curit\u00e9 des cl\u00e9s priv\u00e9es, vous pouvez attribuer une phrase secr\u00e8te de cl\u00e9. Cela chiffrera localement votre cl\u00e9 priv\u00e9e. Si vous essayez maintenant de vous connecter \u00e0 votre serveur en utilisant votre cl\u00e9 priv\u00e9e, vous serez invit\u00e9 \u00e0 entrer votre mot de passe de cl\u00e9. La diff\u00e9rence entre utiliser un mot de passe normal pour se connecter \u00e0 votre serveur ou utiliser une cl\u00e9 priv\u00e9e s\u00e9curis\u00e9e par une phrase secr\u00e8te est que la phrase secr\u00e8te ne sera pas transf\u00e9r\u00e9e \u00e0 votre serveur. La phrase de passe est uniquement utilis\u00e9e pour chiffrer\/d\u00e9chiffrer votre cl\u00e9 priv\u00e9e localement. Avec cette m\u00e9thode, peu importe si quelqu\u2019un acc\u00e8de \u00e0 votre cl\u00e9 priv\u00e9e, car il a aussi besoin de votre mot de passe pour se connecter \u00e0 votre serveur.<\/p>\n\n\n\n<p>Pour enregistrer la cl\u00e9 publique, vous pouvez soit copier tout le texte de la zone sup\u00e9rieure, soit cliquer sur \u00ab\u00a0Enregistrer la cl\u00e9 publique\u00a0\u00bb, puis choisir un emplacement dans lequel la cl\u00e9 doit \u00eatre enregistr\u00e9e. Pour enregistrer la cl\u00e9 priv\u00e9e, cliquez sur \u00ab\u00a0Enregistrer la cl\u00e9 priv\u00e9e\u00a0\u00bb et choisissez un emplacement dans lequel la cl\u00e9 doit \u00eatre enregistr\u00e9e.<\/p>\n<\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-border-color has-vivid-cyan-blue-border-color has-background is-layout-flow\" style=\"border-style:dotted;border-width:2px;border-radius:8px;background-color:#fffdf8;padding-right:7px;padding-bottom:15px;padding-left:7px\">\n<h3 class=\"has-text-color wp-block-heading\" id=\"3-iii-cr%C3%A9ation-dun-admin-pour-phpmyadmin\" style=\"color:#fffdf8;padding-top:0;padding-right:0;padding-bottom:0;padding-left:0;font-size:1px\">Finalisation : installation des cl\u00e9s sur le serveur distant et le client SSH PuTTY<\/h3>\n\n\n\n<div class=\"qubely-block-accordion  qubely-block-d34844\" data-item-toggle=\"true\">\n<div class=\"wp-block-qubely-accordion-item qubely-block-040710\"><div class=\"qubely-accordion-item qubely-type-fill qubely-accordion-active\"><div class=\"qubely-accordion-panel qubely-icon-position-right\"><span class=\"qubely-accordion-panel-handler\" role=\"button\"><span class=\"qubely-accordion-panel-handler-label\">Finalisation : installation des cl\u00e9s sur le serveur distant et le client SSH PuTTY<\/span><span class=\"qubely-accordion-icon fa fa-plus\"><\/span><\/span><\/div><div class=\"qubely-accordion-body\" style=\"display:block\"><div itemprop=\"text\">\n<div class=\"wp-block-uagb-advanced-heading uagb-block-acf743ae\"><h4 class=\"uagb-heading-text\">Copie de la cl\u00e9 publique sur le poste distant<\/h4><\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-17\">\n<div class=\"wp-block-column is-layout-flow\" style=\"flex-basis:45%\">\n<p><strong>Ex\u00e9cuter PuTTY sur le poste client Windows :&nbsp;<\/strong><\/p>\n\n\n\n<ul>\n<li>Dans \u00ab\u00a0Host Name\u00a0\u00bb, entrer l&rsquo;adresse Ip : root@38.242.201.85<\/li>\n\n\n\n<li>Dans \u00ab\u00a0Port\u00a0\u00bb entrer 7306 car le port par d\u00e9faut (22) a \u00e9t\u00e9 modifi\u00e9.<\/li>\n\n\n\n<li>En bas de la fen\u00eatre, cliquer sur le bouton \u00ab\u00a0Open\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n<p><strong>Dans la fen\u00eatre console de commande debian :&nbsp;<\/strong><\/p>\n\n\n\n<ul>\n<li>&nbsp;Entrer le mot de passe root<\/li>\n\n\n\n<li>Cr\u00e9er le dossier \u00ab\u00a0.ssh\u00a0\u00bb \u00e0 partir du dossier racine de l&rsquo;utilisateur.<br>mkdir .\/.ssh &amp;&amp; cd .\/.ssh<\/li>\n\n\n\n<li>Cr\u00e9er le fichier \u00ab\u00a0authorized_keys\u00a0\u00bb :<br>nano authorized_keys<\/li>\n\n\n\n<li>Se positionner au d\u00e9but du fichier, puis faire un \u00ab\u00a0Clic+droit\u00a0\u00bb souris pour coller le texte de la cl\u00e9 pr\u00e9c\u00e9demment copi\u00e9e.<\/li>\n\n\n\n<li>Faire \u00ab\u00a0Ctrl+O\u00a0\u00bb \/ Return \/ \u00ab\u00a0Ctrl+X\u00a0\u00bb pour sauvegarder et quitter.<\/li>\n\n\n\n<li>Entrer la commande \u00ab\u00a0exit\u00a0\u00bb pour sortir de la session debian.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow\">\n<pre class=\"wp-block-code has-background-color has-text-color\" style=\"border-width:5px;border-radius:5px;padding-top:5px;padding-bottom:5px;padding-left:15px\"><code lang=\"bash\" class=\"language-bash line-numbers\">root@vmi820488:~# mkdir \/root\/.ssh &amp;&amp; cd \/root\/.ssh\nroot@vmi820488:~\/.ssh# nano authorized-keys\nroot@vmi820488:~\/.ssh# nano authorized_keys\n  GNU nano 5.4                     authorized_keys\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3BNLH8Q20YErm35BWu&gt;\n# Faire &quot;Ctrl+O&quot; \/ Return \/ &quot;Ctrl+X&quot; pour sauvegarder et quitter.<\/code><\/pre>\n\n\n\n<div class=\"wp-block-uagb-advanced-heading uagb-block-d2af90d2\"><p class=\"uagb-heading-text\"><em>Remarque importante :<\/em><br>Dans le cas d&rsquo;un utilisateur \u00ab\u00a0simple\u00a0\u00bb (non root), le fichier <code>&quot;authorized_keys&quot;<\/code> sera plac\u00e9 dans le dossier <code>&quot;\/home\/{nom_user}\/.ssh&quot;<\/code><\/p><\/div>\n\n\n\n<pre class=\"wp-block-code has-background-color has-text-color\" style=\"border-width:5px;border-radius:5px;padding-top:5px;padding-bottom:5px;padding-left:15px\"><code lang=\"bash\" class=\"language-bash line-numbers\">ipadair2@vmi820488:~# mkdir \/home\/ipadair2\/.ssh\nipadair2@vmi820488:~# cd \/home\/ipadair2\/.ssh\nipadair2@vmi820488:~\/.ssh# nano authorized-keys\nipadair2@vmi820488:~\/.ssh# nano authorized_keys\n  GNU nano 5.4                     authorized_keys\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3BNLH8Q20YErm35BWu&gt;\n# Faire &quot;Ctrl+O&quot; \/ Return \/ &quot;Ctrl+X&quot; pour sauvegarder et quitter.<\/code><\/pre>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-uagb-advanced-heading uagb-block-dc8dac6c\"><h4 class=\"uagb-heading-text\">Prise en compte de la cl\u00e9 priv\u00e9e<br>Cr\u00e9ation d&rsquo;une session de sauvegarde<\/h4><\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-20\">\n<div class=\"wp-block-column is-layout-flow\">\n<p><strong>Ex\u00e9cuter PuTTY sur le poste client Windows :<\/strong><\/p>\n\n\n\n<ul>\n<li>Dans la vue gauche \u00ab\u00a0Cathegory\u00a0\u00bb, se d\u00e9placer dans l&rsquo;arborescence afin de se positionner sur \u00ab\u00a0Connection\/SSH\/Auth\u00a0\u00bb. Dans la partie droite de la vue, cliquer sur le bouton \u00ab\u00a0Browse\u00a0\u00bb, puis s\u00e9lectionner dans l&rsquo;arborescence le fichier correspondant \u00e0 la cl\u00e9 priv\u00e9e sauvegard\u00e9e pr\u00e9c\u00e9demment : Private_key_root.ppk<\/li>\n\n\n\n<li>Dans le champs \u00ab\u00a0Saved Sessions\u00a0\u00bb, saisir \u00ab\u00a0Contabo_root\u00a0\u00bb, puis cliquer sur \u00ab\u00a0Save\u00a0\u00bb<\/li>\n\n\n\n<li>Cliquer sur le bouton \u00ab\u00a0Open\u00a0\u00bb (situ\u00e9 en bas et \u00e0 droite) :<br>La fen\u00eatre console de commande debian apparait.<\/li>\n\n\n\n<li>Entrer la \u00ab\u00a0passphrase \u00a0\u00bb que vous aviez saisi dans le champs \u00ab\u00a0Key passphrase\u00a0\u00bb du programme \u00ab\u00a0PuTTY key Generator\u00a0\u00bb (\u00e9tape 6).<\/li>\n\n\n\n<li>Vous devriez \u00eatre logg\u00e9.<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow\">\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"438\" height=\"137\" src=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/09\/01-Config-Linux-ssh-08.png\" alt=\"Configuration - de PuTTY - Athentification par cl\u00e9 de chiffrement\" class=\"wp-image-596\" srcset=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/09\/01-Config-Linux-ssh-08.png 438w, https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/09\/01-Config-Linux-ssh-08-300x94.png 300w\" sizes=\"(max-width: 438px) 100vw, 438px\" \/><figcaption class=\"wp-element-caption\">Configuration &#8211; de PuTTY &#8211; Athentification par cl\u00e9 de chiffrement<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"452\" height=\"444\" src=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-07.png\" alt=\"\" class=\"wp-image-922\" srcset=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-07.png 452w, https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-07-300x295.png 300w\" sizes=\"(max-width: 452px) 100vw, 452px\" \/><figcaption class=\"wp-element-caption\">Configuration &#8211; de PuTTY &#8211; Athentification par cl\u00e9 de chiffrement<\/figcaption><\/figure>\n<\/div>\n<\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-border-color has-vivid-cyan-blue-border-color has-background is-layout-flow\" style=\"border-style:dotted;border-width:2px;border-radius:8px;background-color:#fffdf8;padding-right:7px;padding-bottom:15px;padding-left:7px\">\n<h3 class=\"has-text-color wp-block-heading\" id=\"3-iii-cr%C3%A9ation-dun-admin-pour-phpmyadmin\" style=\"color:#fffdf8;padding-top:0;padding-right:0;padding-bottom:0;padding-left:0;font-size:1px\">Utilisation de Pageant (PuTTY authentication agent)<\/h3>\n\n\n\n<div class=\"qubely-block-accordion  qubely-block-d34844\" data-item-toggle=\"true\">\n<div class=\"wp-block-qubely-accordion-item qubely-block-db1b45\"><div class=\"qubely-accordion-item qubely-type-fill qubely-accordion-active\"><div class=\"qubely-accordion-panel qubely-icon-position-right\"><span class=\"qubely-accordion-panel-handler\" role=\"button\"><span class=\"qubely-accordion-panel-handler-label\">Utilisation de Pageant (PuTTY authentication agent)<\/span><span class=\"qubely-accordion-icon fa fa-plus\"><\/span><\/span><\/div><div class=\"qubely-accordion-body\" style=\"display:block\"><div itemprop=\"text\">\n<p>Avec <code>pageant<\/code>, il est encore plus facile d\u2019utiliser des cl\u00e9s priv\u00e9es pour se connecter \u00e0 votre serveur (pas besoin de taper votre mot de passe encore et encore, au cas o\u00f9 vous s\u00e9curiseriez votre cl\u00e9 priv\u00e9e avec une <code>&quot;passphrase&quot;<\/code>).<\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-24\">\n<div class=\"wp-block-column is-layout-flow\">\n<p><strong>Ex\u00e9cuter Pageant sur le poste client Windows :<\/strong><\/p>\n\n\n\n<ul>\n<li>Ex\u00e9cuter pageant.exe<\/li>\n\n\n\n<li>Faire un clic droit sur l&rsquo;ic\u00f4ne \u00ab\u00a0pageant\u00a0\u00bb dans la barre des t\u00e2ches et choisir<br>\u00ab\u00a0View Key\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"169\" height=\"122\" src=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-10a.png\" alt=\"Outil Pageant\" class=\"wp-image-936\"\/><\/figure>\n\n\n\n<ul>\n<li>Dans la nouvelle fen\u00eatre, cliquer sur le bouton \u00ab\u00a0Add Key\u00a0\u00bb, puis s\u00e9lectionner le fichier contenant la cl\u00e9 priv\u00e9e pr\u00e9c\u00e9demment cr\u00e9\u00e9e (Private_key_truc.ppk). Cliquer sur le bouton \u00ab\u00a0Ouvrir\u00a0\u00bb<\/li>\n\n\n\n<li>Dans la fen\u00eatre \u00ab\u00a0Pageant: Loading Encrypte\u2026\u00a0\u00bb, entrer la Passphrase, puis \u00ab\u00a0OK\u00a0\u00bb, puis \u00ab\u00a0Close\u00a0\u00bb<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow\" style=\"flex-basis:60%\">\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"887\" height=\"497\" src=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-10b.png\" alt=\"\" class=\"wp-image-937\" srcset=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-10b.png 887w, https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-10b-300x168.png 300w, https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-10b-768x430.png 768w\" sizes=\"(max-width: 887px) 100vw, 887px\" \/><figcaption class=\"wp-element-caption\">Configuration &#8211; de PuTTY &#8211; Athentification par cl\u00e9 de chiffrement<\/figcaption><\/figure>\n<\/div>\n<\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-border-color has-vivid-cyan-blue-border-color has-background is-layout-flow\" style=\"border-style:dotted;border-width:2px;border-radius:8px;background-color:#fffdf8;padding-right:7px;padding-bottom:15px;padding-left:7px\">\n<h3 class=\"has-text-color wp-block-heading\" id=\"3-iii-cr%C3%A9ation-dun-admin-pour-phpmyadmin\" style=\"color:#fffdf8;padding-top:0;padding-right:0;padding-bottom:0;padding-left:0;font-size:1px\">D\u00e9sactivation de l&rsquo;authentification par mot de passe<\/h3>\n\n\n\n<div class=\"qubely-block-accordion  qubely-block-d34844\" data-item-toggle=\"true\">\n<div class=\"wp-block-qubely-accordion-item qubely-block-dfb779\"><div class=\"qubely-accordion-item qubely-type-fill qubely-accordion-active\"><div class=\"qubely-accordion-panel qubely-icon-position-right\"><span class=\"qubely-accordion-panel-handler\" role=\"button\"><span class=\"qubely-accordion-panel-handler-label\">D\u00e9sactivation de l&rsquo;authentification par mot de passe<\/span><span class=\"qubely-accordion-icon fa fa-plus\"><\/span><\/span><\/div><div class=\"qubely-accordion-body\" style=\"display:block\"><div itemprop=\"text\">\n<div class=\"wp-block-columns is-layout-flex wp-container-28\">\n<div class=\"wp-block-column is-layout-flow\" style=\"flex-basis:45%\">\n<p>La raison derri\u00e8re le choix de l&rsquo;authentification ssh-key comme m\u00e9thode de connexion est la s\u00e9curit\u00e9 du serveur. Par cons\u00e9quent, il est logique de d\u00e9sactiver l\u2019authentification par mot de passe maintenant.<\/p>\n\n\n\n<p>Ouvrir le fichier <a href=\"https:\/\/www.webodesign.net\/?p=963\" data-type=\"URL\" data-id=\"https:\/\/www.webodesign.net\/?p=963\">\/etc\/ssh\/sshd_config<\/a> avec l&rsquo;\u00e9diteur nano :<\/p>\n\n\n\n<pre class=\"wp-block-code has-background-color has-text-color\" style=\"border-width:5px;border-radius:5px;padding-top:5px;padding-bottom:5px;padding-left:15px\"><code lang=\"bash\" class=\"language-bash line-numbers\">nano \/etc\/ssh\/sshd_config<\/code><\/pre>\n\n\n\n<p>Rechercher les 3 chaines suivantes et positionner leurs valeurs \u00e0  : <strong><em>No<\/em><\/strong><\/p>\n\n\n\n<pre class=\"wp-block-code has-background-color has-text-color\" style=\"border-width:5px;border-radius:5px;padding-top:5px;padding-bottom:5px;padding-left:15px\"><code lang=\"bash\" class=\"language-bash line-numbers\">ChallengeResponseAuthentication\nPasswordAuthentication\nUsePAM<\/code><\/pre>\n\n\n\n<p>Sauvegarder <code>(Ctrl+O)<\/code>, valider et quitter <code>(Ctrl+X)<\/code>.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow\">\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" loading=\"lazy\" width=\"678\" height=\"555\" src=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-12b-1.png\" alt=\"\" class=\"wp-image-952\" srcset=\"https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-12b-1.png 678w, https:\/\/www.webodesign.net\/wp-content\/uploads\/2022\/10\/01-Config-Linux-ssh-12b-1-300x246.png 300w\" sizes=\"(max-width: 678px) 100vw, 678px\" \/><figcaption class=\"wp-element-caption\">Configuration &#8211; de PuTTY &#8211; D\u00e9sactivation de l&rsquo;authentifacation par mot de passe<\/figcaption><\/figure>\n<\/div>\n<\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow\" style=\"flex-basis:22%\">\n\n<div class=\"cleanlogin-container\">\t\t\n\n\t<form class=\"cleanlogin-form\" method=\"post\" action=\"https:\/\/www.webodesign.net\/?page_id=2385\" onsubmit=\"submit.disabled = true; return true;\">\n\t\t\t\n\t\t<fieldset>\n\n\t\t\t\t\t\t<div class=\"cleanlogin-field\">\n                <label for=\"log\">Identifiant<\/label>\n\t\t\t\t<input class=\"cleanlogin-field-username\" type=\"text\" name=\"log\" placeholder=\"Identifiant\" aria-label=\"Identifiant\">\n\t\t\t<\/div>\n\t\t\t\n\t\t\t<div class=\"cleanlogin-field\">\n                <label for=\"pwd\">Mot de passe<\/label>\n\t\t\t\t<input class=\"cleanlogin-field-password\" type=\"password\" id=\"pwd\" name=\"pwd\" placeholder=\"Mot de passe\" aria-label=\"Mot de passe\">\n                <i class=\"bi bi-eye-slash\" id=\"togglePassword\"><\/i>\n\t\t\t<\/div>\n\n\t\t\t\t\t\n\t\t\t<input type=\"hidden\" name=\"clean_login_wpnonce\" value=\"e994c14fba\">\n            \n\t\t\t\t\t<\/fieldset>\n\t\t\n\t\t<fieldset>\n\t\t\t<input class=\"cleanlogin-field\" type=\"submit\" value=\"Se connecter\" name=\"submit\">\n\t\t\t<input type=\"hidden\" name=\"action\" value=\"login\">\n\t\t\t\n\t\t\t<div class=\"cleanlogin-field cleanlogin-field-remember\">\n\t\t\t\t<input type=\"checkbox\" id=\"rememberme\" name=\"rememberme\" value=\"forever\">\n\t\t\t\t<label for=\"rememberme\">Se souvenir de moi\u00a0?<\/label>\n\t\t\t<\/div>\n\t\t<\/fieldset>\n\n\t\t\n\t\t<div class=\"cleanlogin-form-bottom\">\n\t\t\t\n            \n\t\t\t\t\t\t\t\t\t\n\t\t<\/div>\n\t\t\n\t<\/form>\n\n<\/div>\n\n<script>\nconst togglePassword = document.querySelector('#togglePassword');\nconst password = document.querySelector('#pwd');\n\ntogglePassword.addEventListener('click', function (e) {\n    const type = password.getAttribute('type') === 'password' ? 'text' : 'password';\n    password.setAttribute('type', type);\n    this.classList.toggle('bi-eye');\n});\n<\/script>\n<\/div>\n<\/div>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Configuration de l&rsquo;authentification SSH par cl\u00e9s de chiffrement Les cl\u00e9s SSH sont cr\u00e9\u00e9es \u00e0 l&rsquo;aide du cryptosyst\u00e8me RSA. Syst\u00e8me cryptographique asym\u00e9trique. Deux cl\u00e9s, la cl\u00e9 publique et la cl\u00e9 priv\u00e9e sont g\u00e9n\u00e9r\u00e9es. La m\u00e9thode utilis\u00e9e pour cr\u00e9er ces cl\u00e9s est si compliqu\u00e9e qu&rsquo;il est impossible de la forcer ou de la craquer. Principe de l&rsquo;authentification [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":658,"menu_order":2,"comment_status":"closed","ping_status":"closed","template":"","meta":{"qubely_global_settings":"","qubely_interactions":"","_uag_custom_page_level_css":""},"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"qubely_landscape":false,"qubely_portrait":false,"qubely_thumbnail":false},"uagb_author_info":{"display_name":"R\u00e9mi","author_link":"https:\/\/www.webodesign.net\/?author=3"},"uagb_comment_info":0,"uagb_excerpt":"Configuration de l&rsquo;authentification SSH par cl\u00e9s de chiffrement Les cl\u00e9s SSH sont cr\u00e9\u00e9es \u00e0 l&rsquo;aide du cryptosyst\u00e8me RSA. Syst\u00e8me cryptographique asym\u00e9trique. Deux cl\u00e9s, la cl\u00e9 publique et la cl\u00e9 priv\u00e9e sont g\u00e9n\u00e9r\u00e9es. La m\u00e9thode utilis\u00e9e pour cr\u00e9er ces cl\u00e9s est si compliqu\u00e9e qu&rsquo;il est impossible de la forcer ou de la craquer. Principe de l&rsquo;authentification\u2026","_links":{"self":[{"href":"https:\/\/www.webodesign.net\/index.php?rest_route=\/wp\/v2\/pages\/893"}],"collection":[{"href":"https:\/\/www.webodesign.net\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.webodesign.net\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.webodesign.net\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webodesign.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=893"}],"version-history":[{"count":67,"href":"https:\/\/www.webodesign.net\/index.php?rest_route=\/wp\/v2\/pages\/893\/revisions"}],"predecessor-version":[{"id":2159,"href":"https:\/\/www.webodesign.net\/index.php?rest_route=\/wp\/v2\/pages\/893\/revisions\/2159"}],"up":[{"embeddable":true,"href":"https:\/\/www.webodesign.net\/index.php?rest_route=\/wp\/v2\/pages\/658"}],"wp:attachment":[{"href":"https:\/\/www.webodesign.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}