Accès sécurisé et sans mot de passe avec les clés SSH

La gestion de votre VPS Linux ou de votre serveur dédié exige une sécurité solide, et l’authentification par clé SSH est l’étalon-or pour un accès sécurisé sans mot de passe. Contrairement aux mots de passe traditionnels, les clés SSH utilisent un cryptage puissant pour fournir des connexions plus rapides et plus sûres, idéales pour l’accès manuel et les flux de travail automatisés. Par exemple, la configuration de clés SSH pour votre VPS ava.hosting garantit un accès sécurisé à votre serveur web tout en permettant une intégration transparente avec des outils tels que Git ou Ansible. Ce guide vous accompagne dans la génération, l’ajout et l’utilisation de clés SSH pour des serveurs nouveaux ou existants, optimisés pour l’infrastructure haute performance d’ava.hosting.

Qu’est-ce qu’une clé SSH et pourquoi l’utiliser ?

Une paire de clés SSH se compose de deux parties :

  • Clé publique : sauvegardée sur le serveur
  • Clé privée : conservée en toute sécurité sur votre appareil local

Lorsque vous vous connectez via SSH, votre système prouve qu’il détient la clé privée et le serveur vous accorde l’accès – aucun mot de passe n’est nécessaire.

Avantages de l’utilisation des clés SSH :

FonctionnalitéAvantage
Cryptage puissantPresque impossible à forcer
Pas de stockage de mot de passeÉlimine le risque de fuite ou de réutilisation des mots de passe
Connexion plus rapideAuthentification instantanée
Facile à automatiserIdéal pour les scripts, Git, Ansible, outils CI/CD

Option 1 : Ajouter une clé SSH lors de la création d’un nouveau VPS

Vous pouvez ajouter votre clé SSH pendant le processus de création d’un VPS – c’est rapide et sécurisé.

Marche à suivre :

  • Connectez-vous au panneau de contrôle de votre hébergeur et lancez le processus de configuration du VPS
  • Localisez la section Clé SSH ou Clés autorisées
  • Collez votre clé publique (voir ci-dessous comment la générer)
  • Terminez le déploiement – une fois que le VPS est en ligne, vous pouvez vous connecter via SSH sans mot de passe

💡 Vous pouvez ajouter plusieurs clés si plusieurs utilisateurs ou appareils ont besoin d’un accès.

Option 2 : Ajouter une clé SSH à un serveur virtuel existant

Vous avez déjà un serveur en cours d’exécution ? Voici comment ajouter manuellement votre clé publique :

Etape 1 : Générer une clé SSH (si vous n’en avez pas)

Sur votre machine locale (Linux/macOS/WSL/Windows Terminal) :

ssh-keygen -t ed25519 -C "your@email.com"
  • Appuyez sur Entrée pour confirmer l’emplacement du fichier par défaut
  • Entrez une phrase de passe pour une protection supplémentaire (optionnel)

Étape 2 : Copier la clé publique

Utilisez cette commande pour afficher votre clé publique :

cat ~/.ssh/id_ed25519.pub

Ou copiez-la directement sur votre VPS :

ssh-copy-id username@votre-serveur-ip

Remplacez username (habituellement root) et your-server-ip.

Etape 3 : Méthode manuelle (optionnelle)

Si ssh-copy-id n’est pas disponible, connectez-vous avec un mot de passe et exécutez :

mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys

Collez votre clé publique, enregistrez le fichier, puis exécutez : chmod 700 ~/.ssh/authorized_keys

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

C’est fait – vous pouvez maintenant vous connecter sans entrer de mot de passe.

comment utiliser la clé SSH pour se connecter

Une fois que votre clé publique est sur le serveur, connectez-vous comme suit :

ssh root@votre-serveur-ip

Si vous avez enregistré votre clé sous un nom de fichier personnalisé :

ssh -i ~/.ssh/my_custom_key root@votre-serveur-ip

Où sont stockées les clés SSH ?

EmplacementObjectif
~/.ssh/id_ed25519Votre clé privée (à conserver en lieu sûr !)
~/.ssh/id_ed25519.pubClé publique (à partager en toute sécurité)
/root/.ssh/authorized_keysEmplacement du serveur virtuel pour l’accès

Conseil de sécurité : Désactiver les connexions par mot de passe

Pour une protection supplémentaire, désactivez complètement l’authentification par mot de passe :

  • Modifier la configuration SSH:nano /etc/ssh/sshd_config
  • Modifier:PasswordAuthentication no
    PermitRootLogin prohibit-password
  • Redémarrer SSH:systemctl restart sshd

⚠ N’effectuez cette opération qu’une fois que le fonctionnement de votre clé de connexion est confirmé.

Conclusion

L’authentification par clé SSH est la pierre angulaire de l’accès sécurisé et sans mot de passe à votre serveur dédié ou VPS d’ava.hosting. En éliminant les vulnérabilités liées aux mots de passe et en permettant des connexions rapides et cryptées, les clés SSH sont idéales pour la gestion manuelle et les flux de travail automatisés. Par exemple, vous pouvez utiliser les clés SSH pour déployer en toute sécurité les mises à jour d’une application Node.js sur votre serveur ou automatiser les sauvegardes avec rsync. Avec ce guide, vous pouvez configurer des clés SSH en quelques minutes, garantissant une expérience de gestion de serveur sécurisée, évolutive et efficace.