Générer des clés ssh sur windows avec puttygen

Secure Shell (SSH) est un protocole de réseau cryptographique utilisé pour une connexion sécurisée entre un client et un serveur et prend en charge divers mécanismes d'authentification.

Les deux mécanismes les plus populaires sont l'authentification par mot de passe et l'authentification par clé publique. L'utilisation de clés SSH est plus sûre et plus pratique que l'authentification par mot de passe traditionnelle.

Ce tutoriel explique comment générer des clés SSH sous Windows avec PuTTYgen. Nous vous montrerons également comment configurer une authentification basée sur une clé SSH et vous connecter à vos serveurs Linux distants sans entrer de mot de passe.

Télécharger PuTTYgen

PuTTYgen est un utilitaire open source qui vous permet de générer des clés SSH pour le client Windows SSH le plus populaire PuTTY.

PuTTYgen est disponible en tant que fichier exécutable autonome et fait également partie du package d'installation PuTTY.msi. Si vous n'avez pas installé PuTTYgen, rendez-vous sur la page de téléchargement de PuTTY et téléchargez le package d'installation de PuTTY. L'installation est simple, double-cliquez sur le package d'installation et suivez les instructions.

Création de clés SSH avec PuTTYgen

Pour générer une paire de clés SSH sous Windows à l'aide de PuTTYgen, procédez comme suit:

1. Démarrez l'outil PuTTYgen, en double-cliquant sur son fichier.exe ou en allant dans le menu Démarrer de Windows → PuTTY (64 bits) → PuTTYgen.

   

   Pour «Type de clé à générer», laissez le RSA par défaut. Le «nombre de bits dans une clé générée», 2048 est suffisant pour la plupart des gens. Vous pouvez également le remplacer par 4096.

   Cliquez sur le bouton "Générer" pour démarrer le processus de génération de la nouvelle paire de clés.

   

   Il vous sera demandé de déplacer votre souris sur la zone vide de la section Clé pour générer un caractère aléatoire. Lorsque vous déplacez le pointeur, la barre de progression verte avance. Le processus devrait prendre quelques secondes.

   Une fois le processus de génération terminé, la clé publique sera affichée dans la fenêtre.

   

   Facultativement, si vous souhaitez utiliser une phrase de passe, saisissez-la dans le champ «Phrase de passe clé» et confirmez la même phrase de passe dans le champ «Confirmer la phrase de passe». Si vous choisissez d'utiliser une phrase secrète, vous obtiendrez une couche de sécurité supplémentaire en protégeant la clé privée contre toute utilisation non autorisée.

   Enregistrez la clé privée en cliquant sur le bouton «Enregistrer la clé privée». Vous pouvez enregistrer le fichier dans n'importe quel répertoire en utilisant l'extension.ppk (PuTTY Private Key) mais il est conseillé de l'enregistrer dans un endroit où vous pouvez facilement le trouver. Il est courant d'utiliser un nom descriptif pour le fichier de clé privée.

   En option, vous pouvez également enregistrer la clé publique, bien qu'elle puisse être régénérée ultérieurement en chargeant la clé privée.

   Cliquez avec le bouton droit dans le champ de texte intitulé «Clé publique à coller dans le fichier OpenSSH authorized_keys» et sélectionnez tous les caractères en cliquant sur «Sélectionner tout». Ouvrez un éditeur de texte, collez les caractères et enregistrez-le. Assurez-vous de coller la clé entière. Il est conseillé d'enregistrer le fichier dans le même répertoire où vous avez enregistré la clé privée, en utilisant le même nom la clé privée et.txt ou.pub comme extension de fichier.

   

   C'est la clé que vous ajouterez à votre serveur Linux.

Copiez la clé publique sur votre serveur Linux

Maintenant que vous avez généré votre paire de clés SSH, l'étape suivante consiste à copier la clé publique sur le serveur que vous souhaitez gérer.

Lancez le programme PuTTY et connectez-vous à votre serveur Linux distant.

Si votre répertoire SSH utilisateur n'existe pas, créez-le avec la commande mkdir et définissez les autorisations appropriées:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Ouvrez votre éditeur de texte et collez la clé publique que vous avez copiée à l'étape 4 lors de la génération de la paire de clés dans le fichier ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

L'ensemble du texte de la clé publique doit être sur une seule ligne.

Exécutez la commande chmod suivante pour vous assurer que seul votre utilisateur peut lire et écrire le fichier ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Connectez-vous à votre serveur à l'aide des clés SSH

Pageant est un agent d'authentification PuTTY SSH qui contient les clés privées en mémoire. Le binaire Pageant fait partie du package d'installation de PuTTY.msi et peut être lancé en allant dans le menu Démarrer de Windows → PuTTY (64 bits) → Pageant.

Lorsque vous démarrez Pageant, il place une icône dans la barre d'état système. Double-cliquez sur l'icône et la fenêtre du concours s'ouvre.

Pour charger une clé, appuyez sur le bouton "Ajouter une clé" qui ouvrira une nouvelle boîte de dialogue de fichier. Localisez le fichier de clé privée et appuyez sur «Ouvrir». Si vous n'avez pas défini de phrase secrète, la clé sera chargée immédiatement. Sinon, vous serez invité à saisir la phrase secrète.

Entrez le mot de passe et Pageant chargera la clé privée.

Après avoir effectué les étapes ci-dessus, vous devriez pouvoir vous connecter au serveur distant sans être invité à entrer un mot de passe.

Pour le tester, ouvrez une nouvelle session PuTTY SSH et essayez de vous connecter à votre serveur. PuTTY utilisera la clé chargée et vous serez connecté à votre serveur Linux sans entrer le mot de passe.

Désactivation de l'authentification par mot de passe SSH

Pour ajouter une couche de sécurité supplémentaire à votre serveur, vous pouvez désactiver l'authentification par mot de passe pour SSH.

Avant de désactiver l'authentification par mot de passe SSH, assurez-vous que vous pouvez vous connecter à votre serveur sans mot de passe et que l'utilisateur avec lequel vous vous connectez dispose des privilèges sudo.

Connectez-vous à votre serveur distant et ouvrez le fichier de configuration SSH /etc/ssh/sshd_config avec votre éditeur de texte:

sudo nano /etc/ssh/sshd_config

Recherchez les directives suivantes et modifiez-les comme suit:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Une fois que vous avez terminé, enregistrez le fichier et redémarrez le service SSH en tapant:

sudo systemctl restart ssh

À ce stade, l'authentification par mot de passe est désactivée.

Conclusion

Dans ce didacticiel, vous avez appris à générer une nouvelle paire de clés SSH et à configurer une authentification basée sur les clés SSH. Vous pouvez ajouter la même clé à plusieurs serveurs distants. Nous vous avons également montré comment désactiver l'authentification par mot de passe SSH et ajouter une couche de sécurité supplémentaire à votre serveur.

Par défaut, SSH écoute sur le port 22. La modification du port SSH par défaut réduira le risque d'attaques automatisées.

sécurité ssh