Avant de poursuivre avec ce guide, vous devez ajouter votre adresse IP à la liste blanche pour l'accès SSH sur le pare-feu Plesk.
Une fois que vous avez fait cela, vous pouvez suivre ces étapes pour créer une nouvelle clé SSH pour le serveur Plesk.
Étape 1 - Générer la clé SSH à partir du serveur
- Connectez-vous au serveur via SSH.
- Créez la paire de clés RSA en saisissant la commande suivante :
ssh-keygen -t rsa -b 2048
Désignez un nom de fichier pour vos clés SSH, puis entrez une phrase de passe (conservez le mot de passe en toute sécurité car il ne peut pas être réinitialisé). Les clés SSH seront désormais enregistrées dans votre dossier de documents racine.
Clé publique -- /root/.ssh/id_rsa.pub
Clé privée -- /root/.ssh/id_rsaOuvrez le fichier de clé publique, copiez la ligne de texte et collez-la dans le fichier SSH authorized_keys ( /root/.ssh/authorized_keys ).
- Téléchargez la clé privée via l'alternative ci-dessous
- Déplacez la clé privée vers la vôtre dossier Web du domaine et téléchargement avec FTP
- Téléchargez à l'aide de SFTP avec une connexion root
- Ouvrez le fichier de clé privée et copiez-collez manuellement dans votre fichier local sous forme de texte. Ensuite, si vous souhaitez convertir la clé au format .ppk pour l'utiliser dans Putty ou tout autre client SSH, vous pouvez suivre ces étapes :
a. Ouvrez PuTTYgen sur votre ordinateur.
b. Cliquez sur Charger, et dans la fenêtre de dialogue changez le format en All Files (*.*).
c. Accédez à votre fichier de clé privée et chargez-le dans PuTTYgen. Entrez votre phrase de passe si vous en avez configuré une plus tôt.
d. Vous devriez obtenir un message « Clé étrangère importée avec succès… ». Cliquez sur OK.
e. Cliquez sur Enregistrer la clé privée à côté de Enregistrer la clé générée.Terminé ! Vous avez maintenant une clé privée au format .ppk, prête à être utilisée dans PuTTY.
Étape 2 - Ajoutez la clé privée à pageant.exe pour l'authentification à distance du serveur via la clé SSH.
- Ouvrez pageant.exe depuis votre ordinateur et apparaîtra dans la barre des tâches de Windows
- Ajouter une clé privée (fichier au format PPK).
- Entrez le mot de passe de la clé privée qui vous invite.
- Ajout de la clé privée terminé.
- Ouvrez une nouvelle session à partir de putty, en entrant l'adresse IP et le port SSH de votre serveur CentOS. Un port SSH personnalisé 8288 est configuré pour notre serveur.
- Entrez le nom d'utilisateur "root", appuyez sur entrée pour accéder à distance au serveur avec la clé SSH.
Étape 3 - Désactiver l'authentification par mot de passe SSH
Pour des raisons de sécurité, il est recommandé de laisser l'authentification par mot de passe SSH désactivée. Cela signifie simplement que l'authentification par mot de passe est désactivée et que vous devez utiliser une clé SSH pour accéder à distance au serveur.
a. Connectez-vous au serveur en utilisant SSH
b. Ouvrez le fichier de configuration du serveur SSH /etc/ssh/sshd_config et modifiez-le avec votre éditeur de texte préféré :
[root@root ~]# nano /etc/ssh/sshd_configc. Recherchez la ligne qui inclut PasswordAuthentication et définissez-la sur :
PermitRootLogin no
d. Assurez-vous que vous êtes connecté à la boîte avec un autre shell avant de redémarrer SSHD pour éviter de vous verrouiller hors du serveur. Recharger/ Redémarrer le service SSHD
[root@root ~]# service sshd reloadVous pouvez maintenant vous connecter à votre serveur via SSH avec l'utilisateur root sans entrer le mot de passe root.
L'échec de la connexion avec la démonstration de la clé SSH.
La connexion réussie via la démonstration de la clé SSH.
