L’utilisation de clés SSH est l’un des moyens les plus sûrs et les plus efficaces de se connecter à un SDV. Au lieu d’entrer un mot de passe à chaque fois, vous pouvez vous authentifier à l’aide d’une paire de clés privée/publique. Dans ce guide, nous allons vous aider à télécharger votre clé publique SSH sur un VPS existant afin de permettre une connexion sécurisée et sans mot de passe.

Conditions préalables

Avant de commencer, assurez-vous des points suivants :

  • Vous avez déjà accès à votre serveur virtuel via un nom d’utilisateur et un mot de passe.

  • Vous avez une paire de clés SSH générée sur votre machine locale.

  • ssh est installé sur votre machine locale (Linux, macOS, ou Windows avec WSL ou PuTTY/Pageant).

Étape 1 : Vérifier la présence d’une clé SSH existante

Sur votre machine locale, exécutez

ls ~/.ssh

Vérifiez si vous avez un fichier nommé id_rsa.pub ou id_ed25519.pub. Si ce n’est pas le cas, générez une nouvelle paire de clés :

ssh-keygen -t ed25519 -C "your_email@example.com"

Suivez les instructions et appuyez sur Entrée pour accepter l’emplacement du fichier par défaut.

Etape 2 : Télécharger la clé publique sur votre VPS

Vous pouvez facilement télécharger votre clé en utilisant la commande ssh-copy-id:

ssh-copy-id user@vos_vps_ip

Remplacez utilisateur par le nom d’utilisateur de votre SDV (par exemple, root ou ubuntu), et votre_vps_ip par l’adresse IP de votre SDV. Il vous sera demandé d’entrer une dernière fois le mot de passe de votre SDV. Si vous n’avez pas ssh-copy-id, vous pouvez télécharger manuellement la clé :

cat ~/.ssh/id_ed25519.pub | ssh user@votre_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Étape 3 : Tester la connexion

Une fois la clé téléchargée, essayez de vous connecter :

ssh user@vos_vps_ip

Vous devriez vous connecter sans entrer de mot de passe.

Optionnel : Désactiver l’authentification par mot de passe

Pour augmenter la sécurité, vous pouvez désactiver complètement l’authentification par mot de passe (après avoir vérifié que votre accès par clé fonctionne) :

  1. Connectez-vous à votre serveur virtuel.

  2. Editez le fichier de configuration SSH :

sudo nano /etc/ssh/sshd_config

  1. Trouvez et modifiez ou ajoutez :

PasswordAuthentication no

  1. Redémarrez le service SSH :

sudo systemctl restart ssh

Soyez prudent – si votre clé ne fonctionne pas correctement, vous risquez de vous bloquer.

Conclusion

Le téléchargement de votre clé publique SSH sur un serveur virtuel simplifie l’accès et renforce la sécurité. Que vous gériez un seul serveur ou des dizaines, l’authentification par clé permet de gagner du temps et de minimiser les risques. N’oubliez pas de conserver votre clé privée en lieu sûr et de ne désactiver la connexion par mot de passe qu’après vous être assuré que tout fonctionne correctement.