Gestion des paires de clés SSH

De Hopla.cloud OpenStack Documentation Wiki
Aller à : navigation, rechercher

Qu'est ce qu'une paire de clés SSH

Les paires de clés SSH sont des informations d'identification SSH injectées dans une instance lors de son lancement. hopla.cloud recommande l'usage de paires de clés pour l'accès à ces instances pour les raisons suivantes :

  • Possibilités de créer plusieurs paires de clés pour un même accès (et donc de renforce la gestion des accès)
  • Protection contre les attaques par force brute.
  • Protection contre l'erreur humaine (Oups j'avais oublié de changer le mot de passe de test).
  • Permet l'accès à vos instances par plusieurs personnes sans partager de mot de passe

Toutes les instances sur le cloud hopla.cloud doivent démarrer avec des pairs de clés.

Cependant un utilisateur avancé pourra toujours reconfigurer par la suite l'accès par mot de passe à son instance. Ici le client est Roi.

Comment fonctionnent les paires de clés SSH

Une paires de clés SSH est un ensemble de :

  • Une clé publique
    • C'est celle qui est injectée dans votre instance au démarrage
  • Une clé privée
    • C'est celle que vous devez garder précieusement pour accéder à vos instances.

Si vous utilisez une instance Linux, nous recommandons l'usage d'une paire de clés.

Vous devez absolument enregistrer vos clés privés sur un support sécurisée,car hopla.cloud ne sera JAMAIS en mesure de vous les fournir. Elles sont privées et personnelles.

Générer une paire de clés

La méthode la plus rapide pour générer une paire de clés, reste de passer par le manager : https://manager.hopla.cloud/openstack/sshkeys

De cliquer ensuite sur :

Clés-ssh-manager-1.png

Puis d'entrer un nom de clé :

Cles-ssh-manager-1.png

De générer une clé automatiquement

Cles-ssh-manager-2.png

De descendre tout en bas de la fenêtre

Cles-ssh-manager-3.png

Puis de cliquer sur "Copier dans les presses papier"

Cles-ssh-manager-4.png

Pour info coller la clé privée dans un fichier texte et de l'enregistrer

Cles-ssh-manager-5.png

Il ne sera pas possible de la récupérer ultérieurement.

Pour finir dans le manager cliquer sur "Enregistrer la clé"

Cles-ssh-manager-6.png

Usage Linux

Après avoir généré une paire de clés, vous pourrez lancer des instances et les lier à cette même paire de clés.

Il vous sera alors possible de vous connecter à votre instance en utilisant votre clé privé avec la commande Shell suivante depuis votre console lLiux :

ssh -i <key.private> user@host

Usage Windows

Concernant Windows la paire de clé vous servira à récupérer le mot de passe RDP qui sera généré à partir de votre clé Ppblique. Ccla permettra à un administrateur, de programmer le déploiement et l'accès à son serveur Windows sans saisir de mot de passe en console et donc d'avoir accès à son serveur wWndows directemetntapreè le déploiement.

Pour cela il pourra utiliser à partir de l'API Openstack la commande suivante :

nova get-password <instance> ~/.ssh/key.private

En cas de perte de ma clé privée

En cas de perte d'une clé privé, vous ne serez plus en mesure d'accéder aux instances liées. Il faudra alors démarrer vos instances en mode "recovery" puis corriger le problème par vous même.

Récupérée de « https://community.hopla.wiki/w/index.php?title=Gestion_des_paires_de_clés_SSH&oldid=3159 »