Comment télécharger une clé publique SSH sur votre SDV pour un accès sécurisé

L’utilisation de clés SSH offre un moyen sûr et sans mot de passe de se connecter à votre VPS, ce qui simplifie la gestion tout en améliorant la sécurité. Ce guide simplifie le téléchargement de votre clé publique SSH vers un VPS existant sur AvaHost ou des plateformes similaires, avec des exemples pratiques et des conseils pour assurer une installation en douceur.

Introduction

L’authentification par clé SSH remplace les connexions par mot de passe par une paire clé privée/clé publique, réduisant ainsi le risque d’attaques par force brute. Ce processus est idéal pour gérer les serveurs dédiés ou VPS de manière sécurisée et efficace.

Conditions préalables

Avant de commencer, assurez-vous des points suivants :

  • Vous avez déjà accès à votre VPS via un nom d’utilisateur et un mot de passe.

  • Vous disposez d’une paire de clés SSH générée sur votre machine locale.

  • ssh est installé sur votre machine locale (Linux, macOS, ou Windows avec WSL ou PuTTY/Pageant).

Étape 1 : Vérifier la présence d’une clé SSH existante

Sur votre machine locale, exécutez

ls ~/.ssh

Vérifiez si vous avez un fichier nommé id_rsa.pub ou id_ed25519.pub. Si ce n’est pas le cas, générez une nouvelle paire de clés :

ssh-keygen -t ed25519 -C "your_email@example.com"

Suivez les instructions et appuyez sur Entrée pour accepter l’emplacement du fichier par défaut.

Etape 2 : Télécharger la clé publique sur votre VPS

Vous pouvez facilement télécharger votre clé en utilisant la commande ssh-copy-id:

ssh-copy-id user@vos_vps_ip

Remplacez utilisateur par le nom d’utilisateur de votre SDV (par exemple, root ou ubuntu), et votre_vps_ip par l’adresse IP de votre SDV. Il vous sera demandé d’entrer une dernière fois le mot de passe de votre SDV. Si vous n’avez pas ssh-copy-id, vous pouvez télécharger manuellement la clé :

cat ~/.ssh/id_ed25519.pub | ssh user@votre_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Étape 3 : Tester la connexion

Une fois la clé téléchargée, essayez de vous connecter :

ssh user@vos_vps_ip

Vous devriez vous connecter sans entrer de mot de passe.

Optionnel : Désactiver l’authentification par mot de passe

Pour augmenter la sécurité, vous pouvez désactiver complètement l’authentification par mot de passe (après avoir vérifié que votre accès par clé fonctionne) :

  1. Connectez-vous à votre serveur virtuel.

  2. Editez le fichier de configuration SSH :

sudo nano /etc/ssh/sshd_config

  1. Trouvez et modifiez ou ajoutez :

PasswordAuthentication no

  1. Redémarrez le service SSH :

sudo systemctl restart ssh

Soyez prudent – si votre clé ne fonctionne pas correctement, vous risquez de vous bloquer.

Conclusion

Le téléchargement d’une clé publique SSH sur votre SDV permet un accès sécurisé et sans mot de passe, ce qui simplifie la gestion tout en renforçant la sécurité. Avec l’hébergement VPS fiable d’AvaHost, les étapes et les exemples ci-dessus – en utilisant ssh-copy-id ou le téléchargement manuel – rendent l’installation simple. Conservez votre clé privée en lieu sûr, testez-la soigneusement et envisagez de désactiver l’authentification par mot de passe pour une protection maximale.