La création d'une paire de clés SSH vous permet de vous connecter de façon sécurisée à votre VPS sans même avoir besoin de mot de passe. En effet, vous obtiendrez une clé publique et une clé privée.
La clé privée de votre ordinateur permettra alors de vérifier que la clé publique étant sur le VPS correspond.
Si les clés correspondent, vous serez donc connecté sans avoir eu besoin d'indiquer votre mot de passe.
Création de la paire de clé -> sur l'ordinateur
- Ouvrez une invite de commande ou un terminal (Sur windows : [Win+R] puis tapez "cmd" et [Entrée])
- Utilisez la commande
ssh-keygen, validez en laissant les valeurs par défaut avec [Entrée] et indiquez une "passphrase" si vous le souhaitez (mais ce n'est pas obligatoire)
Copie de la clé publique id_rsa.pub -> sur le VPS
- Si le dossier .ssh/ n'existe pas, il faut le créer :
mkdir ~/.ssh/
- Editez le fichier avec les clés avec
nano ~/.ssh/authorized_keys (si il n'existe pas, il sera créé)
S'il est vide, il suffit d'y insérer la clé publique de votre PC (tout le contenu du fichier "C:\Users[nom d'utilisateur].ssh\id_rsa.pub" pour windows, ou "/Users/[nom d'utilisateur]/.ssh/id_rsa." pour mac).
Si le fichier authorized_keys n'est pas vide, insérez votre clé après un saut de ligne)
- Enregistrez avec [Ctrl+X] suivi de [Y]
- Redémarrez le serveur SSH avec
systemctl restart ssh et systemctl restart sshd
Désormais, si vous vous connectez au VPS via l'ordinateur ayant la clé publique indiquée, vous n'aurez plus besoin de mot de passe et serez automatiquement connecté (sauf bien sûr si vous aviez renseigné une "passphrase" au début).