La lecture de cette page vous permettra d'accéder à un serveur Linux depuis un poste Windows en utilisant l'authentification par clé publique. Grâce à cela, seules les personnes en possession d'une clé privée seront autorisées à se connecter sur le serveur.
Pour faire cela vous aurez besoin de 2 programmes.
PuTTY: il s'agit du client SSH, c'est-à-dire du programme qui se connecte sur le serveur.
PuTTYgen: c'est le programme qui génèrera la paire de clés.
Votre première étape consiste à télécharger les 2 programmes sur le site de Putty [url]. Il s'agit directement des exécutables, aucune procédure d'installation n'est requise.
Nous allons maintenant créer la paire de clés. La première clé est dite publique, elle sera transmise au serveur. La seconde est privée, il faut la protéger et elle ne doit en aucun cas être dévoilée ou transmise à un tiers.
Création des clés:
Exécutez maintenant PuTTYgen.
Dans la zone du bas (Parameters) choisissez SSH2 DSA.
Dans la zone du milieu (Actions) cliquez sur Generate.
Afin de créer une clé aléatoire, il faut apporter ces aléas au programme. Cela est fait en déplaçant la souris dans la zone vide de la section Key jusqu'à ce que la barre de progression soit pleine.
Quelques secondes après, la paire de clé est générée. La zone Key contient maintenant plusieurs champs:
Key comment: Il s'agit d'un commentaire qui peut aider à la gestion des clés.
Key passphrase / confirm passphrase: La clé privée est l'élément qui permettra de se connecter. Quiconque possède cette clé sera capable de se connecter, sauf si on lui applique une passphrase, qui est en fait un mot de passe qui sera demandé à chaque tentative d'utilisation de la clé privée. Il est donc vivement recommandé d'utiliser cette fonctionnalitée !
Enregistrez maintenant la clé privée en cliquant sur Save private key. Choisissez un emplacement sûr.
La prochaine étape consiste à déclarer la clé publique sur le serveur, gardez PuTTYgen ouvert.
Afin de prouver l'identité de l'utilisateur, il faut que le serveur connaisse sa clé publique.
Démarrez PuTTY.
Remplissez le champ Host Name avec l'adresse IP (ou le nom) du serveur.
Ouvrez la connexion en cliquant sur Open.
Une fenêtre peut s'afficher vous demandant de vérifier l'authenticité du serveur (il faut vérifier cette authenticité à partir de l'empreinte -fingerprint- de la clé du serveur).
Entrez le nom de l'utilisateur et son mot de passe.
Créez le répertoire .ssh dans le répertoire de l'utilisateur le cas échéant: mkdir .ssh
Et entrez cd .ssh
Créez/ouvrez le fichier authorized_keys
Retournez dans PuTTYgen.
Selectionnez et copier la clé publique dans le champs Public key for pasting (...) (clic droit Sélectionner Tout puis clic droit Copier).
Revenez à PuTTY et collez la clé sur une seule ligne.
Sauvegarder et quittez.
Le fichier authorized_keys doit avoir des droits très restreints (-rw-------). Pour cela, exécutez la commande chmod 600 authorized_keys .
Le serveur est prêt, exit pour quitter.
Redémarrez PuTTY.
Remettez l'adresse IP dans le champ Host Name.
Dans le menu de gauche, allez dans Connection > SSH > Auth.
Chargez la clé privée avec Browse....
Retournez dans le menu Session.
Mettez un nom dans le champ Saved Sessions et cliquez sur Save.
Démarrez PuTTY.
Double-cliquez sur le nom de la session.
On vous demande votre login suivi de votre passphrase.
Voilà, vous êtes connecté.
