L’utilisation de clés SSH est l’un des moyens les plus sûrs et les plus recommandés pour accéder à votre VPS Linux. Contrairement aux mots de passe traditionnels, l’authentification par clé SSH offre un moyen plus rapide, plus sûr et entièrement crypté de se connecter à votre serveur.Dans ce guide, vous apprendrez comment générer une paire de clés SSH, l’ajouter lors de l’installation du SDV ou la connecter manuellement à un serveur existant.

Qu’est-ce qu’une clé SSH et pourquoi l’utiliser ?

Une paire de clés SSH se compose de deux parties :

  • Clé publique : sauvegardée sur le serveur
  • Clé privée : conservée en toute sécurité sur votre appareil local

Lorsque vous vous connectez via SSH, votre système prouve qu’il détient la clé privée et le serveur vous accorde l’accès – aucun mot de passe n’est nécessaire.

Avantages de l’utilisation des clés SSH :

FonctionnalitéAvantage
Cryptage puissantPresque impossible à forcer
Pas de stockage de mot de passeÉlimine le risque de fuite ou de réutilisation des mots de passe
Connexion plus rapideAuthentification instantanée
Facile à automatiserIdéal pour les scripts, Git, Ansible, outils CI/CD

Option 1 : Ajouter une clé SSH lors de la création d’un nouveau VPS

Vous pouvez ajouter votre clé SSH pendant le processus de création d’un VPS – c’est rapide et sécurisé.

Marche à suivre :

  • Connectez-vous au panneau de contrôle de votre hébergeur et lancez le processus de configuration du VPS
  • Localisez la section Clé SSH ou Clés autorisées
  • Collez votre clé publique (voir ci-dessous comment la générer)
  • Terminez le déploiement – une fois que le VPS est en ligne, vous pouvez vous connecter via SSH sans mot de passe

💡 Vous pouvez ajouter plusieurs clés si plusieurs utilisateurs ou appareils ont besoin d’un accès.

Option 2 : Ajouter une clé SSH à un serveur virtuel existant

Vous avez déjà un serveur en cours d’exécution ? Voici comment ajouter manuellement votre clé publique :

Etape 1 : Générer une clé SSH (si vous n’en avez pas)

Sur votre machine locale (Linux/macOS/WSL/Windows Terminal) :

ssh-keygen -t ed25519 -C "your@email.com"
  • Appuyez sur Entrée pour confirmer l’emplacement du fichier par défaut
  • Entrez une phrase de passe pour une protection supplémentaire (optionnel)

Étape 2 : Copier la clé publique

Utilisez cette commande pour afficher votre clé publique :

cat ~/.ssh/id_ed25519.pub

Ou copiez-la directement sur votre VPS :

ssh-copy-id username@votre-serveur-ip

Remplacez username (habituellement root) et your-server-ip.

Etape 3 : Méthode manuelle (optionnelle)

Si ssh-copy-id n’est pas disponible, connectez-vous avec un mot de passe et exécutez :

mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys

Collez votre clé publique, sauvegardez le fichier, puis exécutez : chmod 700 ~/.ssh/authorized_keys

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

C’est fait – vous pouvez maintenant vous connecter sans entrer de mot de passe.

comment utiliser la clé SSH pour se connecter

Une fois que votre clé publique est sur le serveur, connectez-vous comme suit :

ssh root@votre-serveur-ip

Si vous avez enregistré votre clé sous un nom de fichier personnalisé :

ssh -i ~/.ssh/my_custom_key root@votre-serveur-ip

Où sont stockées les clés SSH ?

EmplacementObjectif
~/.ssh/id_ed25519Votre clé privée (à conserver en lieu sûr !)
~/.ssh/id_ed25519.pubClé publique (à partager en toute sécurité)
/root/.ssh/authorized_keysEmplacement du serveur virtuel pour l’accès

Conseil de sécurité : Désactiver les connexions par mot de passe

Pour une protection supplémentaire, désactivez complètement l’authentification par mot de passe :

  • Modifier la configuration SSH:nano /etc/ssh/sshd_config
  • Modifier:PasswordAuthentication no
    PermitRootLogin prohibit-password
  • Redémarrer SSH:systemctl restart sshd

⚠ N’effectuez cette opération qu’une fois que le fonctionnement de votre clé de connexion est confirmé.

Conclusion

L’authentification par clé SSH est l’étalon-or pour l’accès sécurisé aux serveurs.Que vous lanciez un nouveau VPS ou que vous mettiez à niveau une infrastructure existante, la configuration des clés SSH est rapide, sûre et évolutive.Profitez pleinement de l’accès root, des performances et de l’automatisation sécurisée – et gardez le contrôle entre vos mains.