Table des matières
Gestion du trousseau de clé SSH
Vous avez la possibilité de gérer votre trousseau de clé SSH via votre interface Gandi, afin de simplifier l'accès lors de la création de serveurs ou d'instances.
Pour profiter de cette fonctionnalité, rendez vous sur votre interface, dans votre onglet 'Gestion de compte', puis dans 'Clés SSH'. Vous pourrez alors ajouter ou supprimer vos clés SSH publiques.
Vous devez disposer d'un couple de clé SSH : la clé privée reste sur votre poste, la clé publique est placée dans le trousseau.
Pour en savoir plus :
http://fr.wikipedia.org/wiki/Secure_Shell#SSH_avec_authentification_par_cl.C3.A9s
Génération du couple de clés
- Linux : Pour générer une paire de clés (publique/privée), vous pouvez utiliser l'utilitaire fourni avec OpenSSH (“ssh-keygen'” présent par défaut sous Linux) avec la commande suivante :
ssh-keygen.
$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/example_rsa. Your public key has been saved in /home/user/.ssh/example_rsa.pub. The key fingerprint is: eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b alex@jbim The key's randomart image is: +--[ RSA 2048]----+ | .o| | +| | . = | | . +.+| | S + oo| | . . o o| | . . . ..| | . oo . o .| | oE++..o+ | +-----------------+
Par défaut, les clés sont placées dans le sous dossier .ssh de votre répertoire personnel.
$ ls ~/.ssh/ authorized_keys id_rsa id_rsa.pub known_hosts
- Windows : Vous pouvez utiliser le générateur Putty 'PuttyGen' disponible sur cette page
Le fichier .pub est votre clé publique, c'est celle qu'il faudra ajouter dans votre trousseau. Le fichier id_rsa contient votre clé privée, qui ne doit JAMAIS être communiquée. Seule la clé publique doit être envoyée sur un serveur ou une instance !
Ajouter une clé à son trousseau
Nous allons maintenant ajouter la clé dans notre trousseau. On va tout d'abord récupérer le contenu de la clé :
$ cat .ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7ReoJ3g7inzFkE3EazHf8R9ypx6WOonQbbT43/n0PCUU6/7MZgv3GK7lNkwV4L+oaTLm5cjVDLwpiWrkFZtOpekv+gkxqwIFT8R+AeHbNbIov3An/WZXOxJmgIm/p8cdiHtgA0wsJydol9OOHDdd/g+oRy0OG8U6zk/3Wtme7EZBLqGfBMjrnJBacHM65RyIzDnuwN0ejSX3GvtMoqIkWLpbaCFotR23fhs1hz4q6fZZctNGNG/6pzap9QOn8WHV6B+F4/N1I4Pk4QAeUOoC5UXkwNAinhSYPitwFlqmM3IU/spkzUedJc6uZp4lZ+Fl1VE9YKYjuAvu904PhSp2r alex@jbim
Puis, pour l'ajouter, rendez vous à l'adresse https://www.gandi.net/admin/hosting/sshkey , puis cliquez sur 'Ajouter une Clé SSH' :
Il suffit de copier-coller le contenu de votre clé SSH. Vous pouvez ajouter autant de clés que vous le souhaitez dans le trousseau.
Déploiement de la clé SSH sur une instance
À la création de l'instance
Lors de la création de l'instance, vous avez la possibilité de déployer une clé SSH soit :
- En indiquant une clé déjà présente dans votre trousseau
- En indiquant la clé SSH directement dans le champ prévu à cet effet (avec possibilité de l'ajouter au trousseau)
Sur une instance déjà existante
Pour déployer une clé simplement sur une instance déjà existante, rendez vous sur la page de gestion de l'instance, puis dans la partie 'Accès', cliquez sur 'Ajouter' :
Une popup s'ouvrira alors, vous proposant soit d'ajouter une clé déjà présente dans votre trousseau, soit d'en ajouter une nouvelle.
Déploiement de la clé SSH sur un serveur
Pour déployer une clé SSH de votre trousseau sur un nouveau serveur, procédez à la création du serveur normalement, puis dans la section 'Paramètres de connexion ', vous aurez la possibilité de :
- Sélectionner une clé SSH déjà existante de votre trousseau
- Ajouter une clé qui n'est pas présente dans le trousseau et de l'ajouter automatiquement au trousseau par la suite