====== Gestion du trousseau de clé SSH ======

Vous avez la possibilité de gérer votre trousseau de clé SSH via votre interface Gandi, afin de simplifier l'accès lors de la création de serveurs ou d'instances.

Pour profiter de cette fonctionnalité, rendez vous sur votre interface, dans votre onglet 'Gestion de compte', puis dans 'Clés SSH'. Vous pourrez alors ajouter ou supprimer vos clés SSH publiques.

<note>Rappel :\\
Vous devez disposer d'un couple de clé SSH : la clé privée reste sur votre poste, la clé publique est placée dans le trousseau.\\
Pour en savoir plus : \\
[[http://fr.wikipedia.org/wiki/Secure_Shell#SSH_avec_authentification_par_cl.C3.A9s]] </note> 
===== Génération du couple de clés  =====

  * **Linux :** Pour générer une paire de clés (publique/privée), vous pouvez utiliser l'utilitaire fourni avec OpenSSH  ("ssh-keygen'" présent par défaut sous Linux)  avec la commande suivante :  ''ssh-keygen''.\\
<code bash>
$ ssh-keygen -t rsa -b 2048
</code>

<code bash>
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/example_rsa.
Your public key has been saved in /home/user/.ssh/example_rsa.pub.
The key fingerprint is:
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b alex@jbim
The key's randomart image is:
+--[ RSA 2048]----+
|               .o|
|                +|
|             . = |
|            . +.+|
|        S    + oo|
|         .  . o o|
|        .  . . ..|
|       . oo . o .|
|        oE++..o+ |
+-----------------+
</code>
Par défaut, les clés sont placées dans le sous dossier .ssh de votre répertoire personnel.
<code bash>
$ ls ~/.ssh/
authorized_keys  id_rsa
id_rsa.pub       known_hosts
</code>

  * **Windows :** Vous pouvez utiliser le générateur Putty 'PuttyGen' disponible sur cette [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|page]]
\\


Le fichier .pub est votre clé publique, c'est celle qu'il faudra ajouter dans votre trousseau. **Le fichier ''id_rsa'' contient votre clé privée, qui ne doit JAMAIS être communiquée. Seule la clé publique doit être envoyée sur un serveur ou une instance !**

===== Ajouter une clé à son trousseau =====

Nous allons maintenant ajouter la clé dans notre trousseau. On va tout d'abord récupérer le contenu de la clé : 



<code bash>
$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7ReoJ3g7inzFkE3EazHf8R9ypx6WOonQbbT43/n0PCUU6/7MZgv3GK7lNkwV4L+oaTLm5cjVDLwpiWrkFZtOpekv+gkxqwIFT8R+AeHbNbIov3An/WZXOxJmgIm/p8cdiHtgA0wsJydol9OOHDdd/g+oRy0OG8U6zk/3Wtme7EZBLqGfBMjrnJBacHM65RyIzDnuwN0ejSX3GvtMoqIkWLpbaCFotR23fhs1hz4q6fZZctNGNG/6pzap9QOn8WHV6B+F4/N1I4Pk4QAeUOoC5UXkwNAinhSYPitwFlqmM3IU/spkzUedJc6uZp4lZ+Fl1VE9YKYjuAvu904PhSp2r alex@jbim
</code>

Puis, pour l'ajouter, rendez vous à l'adresse https://www.gandi.net/admin/hosting/sshkey , puis cliquez sur 'Ajouter une Clé SSH' :

{{:fr:add_sshkey.png?600&nolink|}}

Il suffit de copier-coller le contenu de votre clé SSH. Vous pouvez ajouter autant de clés que vous le souhaitez dans le trousseau.

===== Déploiement de la clé SSH sur une instance =====


==== À la création de l'instance ====

Lors de la création de l'instance, vous avez la possibilité de déployer une clé SSH soit : 

  * En indiquant une clé déjà présente dans votre trousseau
  * En indiquant la clé SSH directement dans le champ prévu à cet effet (avec possibilité de l'ajouter au trousseau)

{{ :fr:gandi:sskey_instance_creation.png?nolink |}}



==== Sur une instance déjà existante ====

Pour déployer une clé simplement sur une instance déjà existante, rendez vous sur la page de  gestion de l'instance, puis dans la partie 'Accès', cliquez sur 'Ajouter' :

{{ :fr:gandi:sshkey_instance_update_step1.png?600&nolink |}}


Une popup s'ouvrira alors, vous proposant soit d'ajouter une clé déjà présente dans votre trousseau, soit d'en ajouter une nouvelle.

{{ :fr:gandi:sshkey_instance_update_step2.png?nolink |}}

===== Déploiement de la clé SSH sur un serveur =====

Pour déployer une clé SSH de votre trousseau sur un nouveau serveur, procédez à la création du serveur normalement, puis dans la section 'Paramètres de connexion
', vous aurez la possibilité de :
  * Sélectionner une clé SSH déjà existante de votre trousseau
  * Ajouter une clé qui n'est pas présente dans le trousseau et de l'ajouter automatiquement au trousseau par la suite

{{ :fr:gandi:add_sshkey_server.png?600&nolink |}}

<note tips>En indiquant uniquement une clé SSH, la console de votre serveur ne sera pas disponible. Si vous souhaitez utiliser la console, il vous faudra l'activer et définir un mot de passe au préalable. Pour cela, rendez-vous [[http://wiki.gandi.net/fr/iaas/references/server/emergency_console#comment_l_activer | sur la page de documentation d'activation de la console]]
</note>