Bonjour,
Je souhaite sécuriser la connexion à mon VPS Debian 9 car à ce jour, rien qu'en tapant l'IP de ce dernier avec Putty, j'arrive directement à l'écran de connexion demandant les identifiants.
Je préviens : je suis débutant.
J'ai pensé à l'option de connexion par clé SSH. Si j'ai bien compris, il faut mettre une clé sur le serveur et l'autre clé dans les paramètres de connexion de Putty pour pouvoir établir la connexion et atteindre l'écran des identifiants. L'adresse IP seule ne suffit plus.
Du coup, je suis allé dans "Mon compte" > "Mes clés SSH" > Ajouter une clé SSH > Dédié
J'ai donné un nom dans la case identifiant
J'ai ouvert putty Gen, généré les clés ED25519 (il semblerait que ce soit le plus sécurisé)
J'ai copié/coller la clé publique dans le champ "clé"
J'ai validé et j'ai lancé la réinstallation de Debian 9 en ayant bien pris soin de sélectionner la clé SSH.
Lorsque j'ai tapé l'IP de mon VPS dans putty, sans configurer la clé SSH, j'ai pu me connecter au serveur ! Pourquoi ?
Merci pour votre aide.
Serveurs Privés Virtuels (VPS) - Se connecter à un VPS par clé SSH
Related questions
- Perte de mot de passe
50737 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
49208 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
48747 14.04.2017 13:34
- Qu'est-ce vcore?
47991 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
46818 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
44421 19.01.2017 16:21
- Mon VPS à Timed Out
44245 15.03.2017 22:50
- Délai de livraison VPS
43898 11.07.2018 15:15
- Problème avec statisitique Plesk
41164 29.03.2017 07:44
- Accès externe base de données
40491 18.07.2018 10:29
Bonjour,
simple par défaut si le VPS reçoit une clé invalide ou pas de clé du tout il re-passe en connexion par login/password.
Cordialement, janus57
Bonjour,
Pour éviter les tentatives répétées sur le port 22,il y a aussi comme solution d'installer fail2ban avec un bantime de 1000 000 de secondes par exemple.
Bonjour,
Merci pour votre réponse mais je ne vois pas où j'ai fais l'erreur.
Voilà comment je procède :
J'ouvre Putty Gen, je génère une clé et je copie la cla publique (surlignée en bleu):
Je colle le texte :
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILN/HfORQnhmERxrj6FW0fbKxAVcuHz1a1GyeyqgFv5s ed25519-key-20180402
dans mon compte > mes clés SSH > ajouter une clé SSH > **DEDIE** (il n'y a pas CLOUD dans la liste: c'est peut-être un bug mais plus tard nous verrons que ça ne semble pas poser de pb)
J'ai essayé de ne coller que la ligne de la clé soit :
AAAAC3NzaC1lZDI1NTE5AAAAILN/HfORQnhmERxrj6FW0fbKxAVcuHz1a1GyeyqgFv5s
ou que ça :
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILN/HfORQnhmERxrj6FW0fbKxAVcuHz1a1GyeyqgFv5s
ou que ça :
AAAAC3NzaC1lZDI1NTE5AAAAILN/HfORQnhmERxrj6FW0fbKxAVcuHz1a1GyeyqgFv5s ed25519-key-20180402
mais le bouton "valider" n'est plus disponible donc je n'ai pas tellement le choix à moins qu'il y ait un bug dans l'interface OVH.
Bref, je valide.
Le texte semble bien enregistré :
Je lance la réinstallation de mon VPS, en sélectionnant ma clé SSH :
Où est l'erreur ?
Merci :)
Bonjour,
Merci pour cette astuce, et pourquoi pas prendre un port autre que le port 22 ?
Comment ça s'installe et ça se configure fail2ban ?
merci :)
C'est possible mais changer le port du ssh ne limite pas vraiment le nombre d'attaques.
Il y a plein de tutoriels sur le net sur l'installation et le paramétrage..
Io est aussi possible d'ajouter la clé ssh après l'installation...