Vous avez la possibilité de gérer votre trousseau de clé SSH via votre interface Gandi, afin de simplifier l'accès lors de la création de serveurs ou d'instances.

Pour profiter de cette fonctionnalité, rendez vous sur votre interface, dans votre onglet 'Gestion de compte', puis dans 'Clés SSH'. Vous pourrez alors ajouter ou supprimer vos clés SSH publiques.

• Linux : Pour générer une paire de clés (publique/privée), vous pouvez utiliser l'utilitaire fourni avec OpenSSH (“ssh-keygen'” présent par défaut sous Linux) avec la commande suivante : ssh-keygen.
  

$ ssh-keygen -t rsa -b 2048

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/example_rsa.
Your public key has been saved in /home/user/.ssh/example_rsa.pub.
The key fingerprint is:
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b alex@jbim
The key's randomart image is:
+--[ RSA 2048]----+
|               .o|
|                +|
|             . = |
|            . +.+|
|        S    + oo|
|         .  . o o|
|        .  . . ..|
|       . oo . o .|
|        oE++..o+ |
+-----------------+

Par défaut, les clés sont placées dans le sous dossier .ssh de votre répertoire personnel.

$ ls ~/.ssh/
authorized_keys  id_rsa
id_rsa.pub       known_hosts

• Windows : Vous pouvez utiliser le générateur Putty 'PuttyGen' disponible sur cette page

Le fichier .pub est votre clé publique, c'est celle qu'il faudra ajouter dans votre trousseau. Le fichier id_rsa contient votre clé privée, qui ne doit JAMAIS être communiquée. Seule la clé publique doit être envoyée sur un serveur ou une instance !

Nous allons maintenant ajouter la clé dans notre trousseau. On va tout d'abord récupérer le contenu de la clé :

$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7ReoJ3g7inzFkE3EazHf8R9ypx6WOonQbbT43/n0PCUU6/7MZgv3GK7lNkwV4L+oaTLm5cjVDLwpiWrkFZtOpekv+gkxqwIFT8R+AeHbNbIov3An/WZXOxJmgIm/p8cdiHtgA0wsJydol9OOHDdd/g+oRy0OG8U6zk/3Wtme7EZBLqGfBMjrnJBacHM65RyIzDnuwN0ejSX3GvtMoqIkWLpbaCFotR23fhs1hz4q6fZZctNGNG/6pzap9QOn8WHV6B+F4/N1I4Pk4QAeUOoC5UXkwNAinhSYPitwFlqmM3IU/spkzUedJc6uZp4lZ+Fl1VE9YKYjuAvu904PhSp2r alex@jbim

Puis, pour l'ajouter, rendez vous à l'adresse https://www.gandi.net/admin/hosting/sshkey , puis cliquez sur 'Ajouter une Clé SSH' :

Il suffit de copier-coller le contenu de votre clé SSH. Vous pouvez ajouter autant de clés que vous le souhaitez dans le trousseau.

Lors de la création de l'instance, vous avez la possibilité de déployer une clé SSH soit :

• En indiquant une clé déjà présente dans votre trousseau
• En indiquant la clé SSH directement dans le champ prévu à cet effet (avec possibilité de l'ajouter au trousseau)

Pour déployer une clé simplement sur une instance déjà existante, rendez vous sur la page de gestion de l'instance, puis dans la partie 'Accès', cliquez sur 'Ajouter' :

Une popup s'ouvrira alors, vous proposant soit d'ajouter une clé déjà présente dans votre trousseau, soit d'en ajouter une nouvelle.

Pour déployer une clé SSH de votre trousseau sur un nouveau serveur, procédez à la création du serveur normalement, puis dans la section 'Paramètres de connexion ', vous aurez la possibilité de :

• Sélectionner une clé SSH déjà existante de votre trousseau
• Ajouter une clé qui n'est pas présente dans le trousseau et de l'ajouter automatiquement au trousseau par la suite