[Linux] Connexion via clé publique
Voici la marche à suivre afin de pouvoir se connecter à un serveur Debian en SSH avec une clé publique.
Création du dossier .ssh de l’utilisateur :
cd ~ mkdir .ssh chmod 700 .ssh
Création du fichier authorized_keys et copie de la clé publique à l’intérieur :
vi .ssh/authorized_keys chmod 600 .ssh/authorized_keys
A noter que la clé doit être collée au format « ssh-rsa ******************* » sans indentation et saut de ligne.
Après redémarrage du service l’authentification par clé publique sera possible.
Dans un soucis de sécurité il peut être interessant de desactiver l’authententification par mot de passe. Pour ce faire il suffit de décommenter dans le sshd_config la ligne contenant « PasswordAuthentification » et passer sa valeur à « no ».
sed -i -e "s/\#PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config
Après un petit redemarrage du service seuls les utilisateurs autorisés à se connecter par clé pourront avoir accès au serveur (les tentives de connexion sans certificats se verront expressements rejetés pour faute de méthode d’authentification disponible).
![[Linux] tar over ssh](https://blog-sysadmin.archives.slashroot.fr/wp-content/themes/ribbon-lite/images/nothumb-related.png)
About Author
