Ssh renforcer la sécurité

#Les mots de passe c’est dépassé !

Regardons les choses en face, il n’est ni pratique ni sûr d’utiliser un mot de passe, si vous devez vous connecter à 10 sites, vous devez gérer 10 mots de passe différents. Et si vous voulez être un peu plus de sûreté, vous devez les changer régulièrement. C’est trop pour ma mémoire, si vous voulez mon avis.

Laissons la machine s’en occuper. Nous utiliserons des clés à la place. L’idée est que notre ordinateur génère une clé publique (que nous enverrons au serveur) et une clé privée (que nous garderons sur notre ordinateur). Lorsque nous nous connecterons, le serveur posera une question codée à notre ordinateur en utilisant la clé publique. Et notre ordinateur déchiffrera le message et répondra en utilisant notre clé privée. Ils se parleront en utilisant la clé privée/publique sans avoir besoin de nous demander quoi que ce soit afin de sécuriser l’étape de connexion.

Pour ce faire, nous allons d’abord générer la clé publique/privée en utilisant ssh-keygen :

ssh-keygen -t ed25519

Après avoir répondu aux questions, nous sommes maintenant prêts. Nous pouvons maintenant envoyer la clé publique aux services qui en ont besoin.

Dans le cas de ssh, il suffit d’ajouter notre clé publique dans le fichier .ssh/authorized_keys sur le serveur. Nous pouvons le faire manuellement ou utiliser ssh-copy-id :

ssh-copy-id -i ~/.ssh/mypublickey nom_d_utilisateur@serveur

Et c’est tout, la prochaine fois que nous nous connecterons, ssh utilisera cette méthode. Bien sûr si nous essayons de nous connecter à partir d’un appareil qui n’a pas la clé privée/publique, il demandera alors un mot de passe.