Vers la page d’accueil

Configurer l'authentification par clé SSH sur le serveur

Guide de création et de gestion des clés SSH pour un accès sécurisé au serveur.

L'authentification par clé SSH est le moyen le plus fiable de vous connecter à votre VPS ou à votre serveur dédié. La clé publique est déposée sur le serveur, tandis que la clé privée reste en sécurité sur votre machine locale — ce qui élimine complètement toute interception de mot de passe et renforce considérablement la sécurité.

Générer une paire de clés

  1. Ouvrez un terminal sur votre ordinateur (macOS/Linux — Terminal, Windows — PowerShell ou Git Bash).
  2. Exécutez la commande de génération de clés (Ed25519 est recommandé) :
ssh-keygen -t ed25519 -C "your_email@example.com"

Remarque

Si votre système ne prend pas en charge Ed25519 (système très ancien), utilisez RSA à la place : ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  1. L'outil vous proposera un emplacement de sauvegarde (par défaut : ~/.ssh/id_ed25519 — appuyez sur Entrée).
  2. Saisissez une phrase secrète (optionnel) ou laissez le champ vide (appuyez deux fois sur Entrée).
  3. Les clés seront créées dans le dossier ~/.ssh :
    • id_ed25519 — clé privée (ne la partagez jamais !).
    • id_ed25519.pub — clé publique (c'est elle qui va sur le serveur).

Copier la clé publique sur le serveur

  1. Connectez-vous au serveur via SSH (avec un mot de passe pour l'instant) :
ssh root@your_server_ip
  1. Créez le dossier .ssh s'il n'existe pas encore :
mkdir -p ~/.ssh
chmod 700 ~/.ssh
  1. Ajoutez la clé publique à authorized_keys :
echo "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI... your_email@example.com" >> ~/.ssh/authorized_keys

Méthode recommandée en une seule commande depuis votre machine locale :

ssh-copy-id -i ~/.ssh/id_ed25519.pub root@your_server_ip

Configurer le serveur OpenSSH

  1. Ouvrez le fichier de configuration du serveur SSH :
nano /etc/ssh/sshd_config
  1. Vérifiez que les paramètres suivants sont présents (décommentez-les ou ajoutez-les) :
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no          # Recommandé : désactiver la connexion par mot de passe
  1. Enregistrez le fichier (Ctrl+O → Entrée → Ctrl+X).
  2. Définissez les permissions correctes sur les fichiers :
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chown root:root ~/.ssh/authorized_keys
  1. Redémarrez le service SSH :
systemctl restart sshd

Configurer le client SSH (pour plus de confort)

  1. Créez ou modifiez le fichier ~/.ssh/config sur votre machine locale :
Host my-server
    HostName your_server_ip
    User root
    IdentityFile ~/.ssh/id_ed25519
    Port 22
  1. Définissez les permissions :
chmod 600 ~/.ssh/config

Vous pouvez maintenant vous connecter simplement avec :

ssh my-server

Vérification

Essayez de vous connecter sans mot de passe :

ssh root@your_server_ip

Si vous accédez au serveur sans qu'un mot de passe vous soit demandé — l'authentification par clé SSH est correctement configurée.

Nos produits et services

Hébergement webFonctionne sur des disques NVMe ultra-rapides. Convient aux sites de toute complexité.
Commande
VPSInfrastructure cloud flexible avec accès root complet.
Commande
Serveurs dédiésServeurs physiques pour une performance maximale.
Commande

Aide

Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter