Gestion des clés SSH - Documentation

Générer une clé SSH

Clé ED25519 (recommandée)

ssh-keygen -t ed25519 -C "votre@email.com" -f ~/.ssh/id_ed25519_m2s

Clé RSA (compatibilité)

ssh-keygen -t rsa -b 4096 -C "votre@email.com" -f ~/.ssh/id_rsa_m2s

Note

ED25519 est plus sécurisé et plus rapide que RSA. Utilisez RSA uniquement pour la compatibilité avec d’anciens systèmes.

Ajouter la clé à M2S

Affichez votre clé publique :

cat ~/.ssh/id_ed25519_m2s.pub

Copiez le contenu (commence par ssh-ed25519 AAAA...)
Dans l’espace client :
- Paramètres → Clés SSH
- Nouvelle clé
- Collez la clé publique
- Donnez un nom descriptif

Se connecter à l’instance

# Connexion avec clé
ssh -i ~/.ssh/id_ed25519_m2s root@51.15.0.100

# Ou avec ssh-agent
ssh-add ~/.ssh/id_ed25519_m2s
ssh root@51.15.0.100

Configuration SSH

Simplifiez la connexion avec ~/.ssh/config :

Host m2s-web-prod
    HostName 51.15.0.100
    User root
    IdentityFile ~/.ssh/id_ed25519_m2s
    IdentitiesOnly yes

Host m2s-*
    User root
    ForwardAgent no
    PasswordAuthentication no

Puis connectez-vous avec :

ssh m2s-web-prod

Désactiver l’authentification par mot de passe

Après avoir vérifié que votre clé fonctionne :

# Éditer la configuration SSH
nano /etc/ssh/sshd_config

# Modifier ces lignes :
PasswordAuthentication no
PermitRootLogin prohibit-password
PubkeyAuthentication yes

# Redémarrer SSH
systemctl restart sshd

Important

Testez toujours la connexion par clé avant de désactiver les mots de passe !