Clé SSH avec l'algorithme RSA

Bare Metal and VPS
1

Bonjour à Tous :slight_smile:
Suite à un piratage en boucle sur mon site internet depuis semaines, le développeur a décidé de migrer le site vers un autre serveur. Il me demande une clé SSH avec l'algorithme RSA avec une clé publique et une clé privée.
Je ne suis pas technicienne et j'ai grand besoin de votre aide.
En vous remerciant par avance,
Très belle journée,
Sandrine

2

Il me demande une clé SSH avec l'algorithme RSA avec une clé publique et une clé privée.


Bonjour,

Sur le principe il n' a rien compris.

Le propriétaire d'une clé **la fabrique lui-même**, il y a deux parties.

La partie privée que normalement on ne doit donner à personne et qui s'apparenterait dans la vie de tous les jours à une clé,
La partie publique, qu'on peut distribuer, et qu'on peut apparenter à une porte ou un cadenas.

Si c'est lui qui doit faire usage de la clé, il détient la partie privée et vous donne la partie publique, et on met ce "cadenas" sur la porte d'entrée du VPS.

C'est donc lui qui doit créer la clé SSH avec l'algorithme RSA et non vous demander de le faire.

Ca pose quand même un problème: en agissant ainsi, vous n'auriez pas la clé du VPS dont vous êtes propriétaire.

Ces clés privée et publique sont matérialisées dans de courts fichiers texte qui peuvent être copiés. Quand je dis court, c'est quand même un peu long si on veut les retaper à la main...
3

Merci Fritzcat pour votre retour si rapide.

Je me suis mal exprimée…
Le développeur me demande bien de créer la clé. Je garderai la clé privée (ce qui règle le soucis de rester propriétaire) et je lui donne la clé publique qu'il injecte sur le serveur (si j'ai bien compris).
Je dois donc créer la clé et c'est là que je vous sollicite pour ne pas faire de boulette.
Pensez-vous que ce soit accessible à quelqu'un qui n'est pas technicien et su oui auriez-vous des procédures ?

4

Le développeur me demande bien de créer la clé. Je garderai la clé privée (ce qui règle le soucis de rester propriétaire) et je lui donne la clé publique qu'il injecte sur le serveur (si j'ai bien compris).


Bonjour,
Je propose 2 solutions (que j'ai testées)

Soit à partir d'un site (qui crée des clés différentes à chaque clic, donc le risque d'une copie illicite me semble faible)
https://asecuritysite.com/encryption/ssh

cb7db95ba1d5faa56101a368def53d4f2e2667be.png241×140 2.75 KB


puis récupérer les 2 champs Public key et Private Key. Ces deux forment une paire indissociable.

Public key:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQCUiObZaArvepB+oUBBEclMQEbIvdDauZ8R/e1bGwlB7IDXzzzTwY0Olmobm/OjukX6LC5JjXkFNzNlhYfjis46DY0Ci5Y1meOeLMBnWVkCxettyMyX/ywfzlgYWqq1Bh79CdAMtg4L3iPd1mIUbmquc/YDMuiPhx8Y6fZp9XBWIw==

Private key (PEM)
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

Alternativement installer PuttY depuis une source fiable ( www.chiark.greenend.org.uk )
et utiliser Puttygen
5

Bonjour Frttz2cat,
Et merci beaucoup pour tes instructions.
Je les ai suivies à la lettre et ça à marché :smiley:
Merci encore et très belle journée,
Sandrine

6 
<blockquote><br />Ces clés privée et publique sont matérialisées dans de courts fichiers texte qui peuvent être copiés. Quand je dis court, c&#39;est quand même un peu long si on veut les retaper à la main...<br /></blockquote><br /><br />Effectivement, (jolie petite blague, et si c&#39;en était pas une, ça y ressemblait)... le copié/collé est plus rapide dans ces cas-là.<br /><br /><blockquote><br />Alternativement installer PuttY depuis une source fiable ( www.chiark.greenend.org.uk )<br />et utiliser Puttygen<br /></blockquote><br /><br />Il serait préférable d&#39;opter pour cette méthode, comme ça de risque faible, on passe à risque zéro (pour ce qui est de copie illicite).
7

Alternativement installer PuttY depuis une source fiable ( www.chiark.greenend.org.uk )
et utiliser Puttygen


Il serait préférable d'opter pour cette méthode, comme ça de risque faible, on passe à risque zéro (pour ce qui est de copie illicite).
8

risque faible


le risque en effet est que le PRNG ne soit pas si 'random' que ça...