{"id":380,"date":"2023-09-07T09:05:30","date_gmt":"2023-09-07T09:05:30","guid":{"rendered":"https:\/\/blog.nibelheim.fr\/?p=380"},"modified":"2023-09-07T11:49:58","modified_gmt":"2023-09-07T11:49:58","slug":"configurer-ssh-pour-se-connecter-via-une-cle-ssh-raspberry-pi","status":"publish","type":"post","link":"https:\/\/blog.nibelheim.fr\/?p=380","title":{"rendered":"Configurer SSH pour se connecter via une cl\u00e9 SSH (Raspberry Pi)"},"content":{"rendered":"\n
Parmi les bonnes pratiques permettant de se pr\u00e9munir des attaques ext\u00e9rieures, notamment celles de botnets qui tentent en boucle de se connecter \u00e0 vous, se trouve d\u00e9sactiver le login par nom d’utilisateur et mot de passe, pour seulement autoriser le login par cl\u00e9 SSH. Nous allons mettre cela en place sur un Raspberry Pi, mais \u00e7a fonctionnera de la m\u00eame fa\u00e7on sur un PC Linux classique. C’est certes lourdingue, mais bien plus s\u00e9curis\u00e9 que le login\/password classique. En avant.<\/p>\n\n\n\n
Note : il existe plusieurs mani\u00e8res de g\u00e9n\u00e9rer la paire de cl\u00e9s. La m\u00e9thode que j’utilise g\u00e9n\u00e8re la cl\u00e9 depuis le serveur, puis n\u00e9cessite le transfert de la cl\u00e9 priv\u00e9e <\/strong><\/em>vers le PC. La m\u00e9thode la plus r\u00e9pandue est d’utiliser la g\u00e9n\u00e9ration de cl\u00e9 depuis votre client, puis de propager la cl\u00e9 publique <\/strong><\/em>vers le serveur. Ayant eu quelques soucis notamment \u00e0 cause du formalisme de PuTTYGen, j’ai opt\u00e9 pour le transfert de la cl\u00e9 priv\u00e9e. Comme \u00e7a vous savez!<\/p>\n\n\n\n
1- G\u00e9n\u00e9rer la cl\u00e9<\/h4>\n\n\n\n
Connectez-vous sur votre Pi en SSH classiquement, puis g\u00e9n\u00e9rez votre paire de cl\u00e9s (une publique et une priv\u00e9e) :<\/p>\n\n\n\n
Il est demand\u00e9 une passphrase : c’est le mot de passe pour ouvrir la cl\u00e9 priv\u00e9e (celle avec laquelle vous vous authentifierez pour vous connecter au serveur)<\/em> : m\u00eame si le mot de passe est facultatif, je vous recommande chaudement d’en indiquer un. Ceci fait, nous avons donc deux fichiers qui ont \u00e9t\u00e9 cr\u00e9\u00e9s : \/home\/utilisateur\/my-key<\/strong><\/em> et \/home\/utilisateur\/my-key.pub<\/em><\/strong>.<\/p>\n\n\n\n
Nous allons maintenant faire en sorte que la cl\u00e9 publique (my-key.pub)<\/em> soit reconnue par notre Raspberry Pi. Ceci se passe via le fichier \/home\/utilisateur\/.ssh\/authorized_keys<\/em><\/strong>, que nous allons cr\u00e9er \u00e0 partir de notre cl\u00e9 publique avec les bonnes autorisations.<\/p>\n\n\n\n
Puis cherchez la ligne AllowUsers, \u00e0 laquelle vous ajoutez apr\u00e8s un espace votre nom d’utilisateur courant. Normalement, vous ne devriez avoir qu’un seul nom : le v\u00f4tre.<\/p>\n\n\n\n
AllowUsers Utilisateur<\/code><\/pre>\n\n\n\n
4 lignes plus bas, vous devriez pouvoir trouver :<\/p>\n\n\n\n
Maintenant, copiez votre cl\u00e9 my-key<\/strong> (et pas my-key.pub, sauf pour votre sauvegarde)<\/em> via WinSCP ou n’importe quelle commande permettant de transf\u00e9rer des fichiers depuis votre Pi vers votre PC.<\/p>\n\n\n\n
4- Se connecter via Windows (avec PuTTY)<\/h4>\n\n\n\n
![\"\"](\"https:\/\/blog.nibelheim.fr\/wp-content\/uploads\/2023\/09\/image-2.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.nibelheim.fr\/wp-content\/uploads\/2023\/09\/image-3.png\")
<\/figure>\n\n\n\n