Cet article décrit comment créer et déployer des clés SSH à l'aide de cPanel. Avec les clés SSH, vous pouvez automatiser les connexions à votre compte d'hébergement A2 ou utiliser une authentification à deux facteurs pour une sécurité accrue.
Cet article décrit comment configurer les clés SSH à l'aide de cPanel. Si votre compte d'hébergement n'inclut pas cPanel, ou si vous souhaitez utiliser la ligne de commande pour configurer les clés SSH, veuillez consulter cet article.Utilisation des clés SSH
Lorsque vous vous connectez à votre compte de manière interactive à l'aide d'un client SSH comme décrit dans cet article, vous devez saisir un mot de passe à chaque fois. Mais que se passe-t-il si vous souhaitez exécuter un processus automatisé ? Vous souhaitez peut-être télécharger automatiquement une sauvegarde de base de données à certains moments sur votre ordinateur local. Dans ce scénario, vous ne souhaitez pas avoir à saisir manuellement votre mot de passe SSH à chaque exécution du processus de sauvegarde.
Ou que se passe-t-il si vous souhaitez autoriser plusieurs utilisateurs à transférer des fichiers en toute sécurité à l'aide de SFTP, comme décrit dans cet article ? Vous devrez leur donner votre mot de passe cPanel, ce qui leur donnera un accès complet à votre compte.
Vous pouvez résoudre ces problèmes en utilisant des clés SSH pour vous connecter à votre compte. Les clés SSH permettent à votre ordinateur de se connecter automatiquement à votre compte A2 Hosting sans que vous ayez à saisir un mot de passe. Pour utiliser les clés SSH, vous devez d'abord créer une clé publique et une clé privée (également appelée paire de clés). La clé privée du client reste sur votre ordinateur local, tandis que la clé publique réside sur le serveur d'hébergement A2.
Alternativement, vous pouvez également créer des clés SSH et les protéger avec une phrase secrète pour une authentification à deux facteurs. Bien que cette configuration n'active pas les connexions automatiques, elle fournit une couche de sécurité supplémentaire, car vous devez disposer du fichier de clé correct et connaître la phrase de passe correcte pour accéder au compte.
Configuration des clés SSH dans cPanel
Lorsque vous configurez des clés SSH dans cPanel, vous pouvez créer une nouvelle paire de clés ou importer une clé existante.
Option 1 :Générer une nouvelle clé
Pour générer une nouvelle paire de clés SSH pour votre compte, procédez comme suit :
- Connectez-vous à cPanel. Si vous ne savez pas comment vous connecter à votre compte cPanel, veuillez consulter cet article.
- Dans la section SÉCURITÉ de l'écran d'accueil de cPanel, cliquez sur Accès SSH :
- Sur la page Accès SSH, sous Gérer les clés SSH, cliquez sur Gérer les clés SSH.
- Cliquez sur Générer une nouvelle clé.
- Confirmez que le nom de la clé est défini sur id_rsa.
- Dans les zones de texte Key Password et Reenter Password, saisissez un mot de passe pour la clé. Vous pouvez également cliquer sur Générateur de mot de passe et cPanel génère un mot de passe fort pour vous.
- Confirmez que le type de clé est défini sur RSA.
- Confirmez que la taille de la clé est définie sur 2 048.
- Cliquez sur Générer une clé. cPanel génère les clés publiques et privées et les enregistre dans le /home/username/.ssh répertoire, où nom d'utilisateur représente le nom d'utilisateur de votre compte d'hébergement A2.
- Cliquez sur Retour.
- Sous Clés publiques, localisez le nom de la clé que vous venez de créer. Sous Actions, cliquez sur Gérer.
- Cliquez sur Autoriser, puis cliquez sur Retour. Pour vous connecter à votre compte à l'aide de la nouvelle clé, lisez Se connecter à votre compte à l'aide des clés SSH ci-dessous.
Option 2 :Importer une clé existante
Si vous avez déjà généré des clés SSH pour votre compte et souhaitez les réutiliser, vous pouvez utiliser cPanel pour les importer. Pour ce faire, suivez ces étapes :
- Connectez-vous à cPanel. Si vous ne savez pas comment vous connecter à votre compte cPanel, veuillez consulter cet article.
- Dans la section SÉCURITÉ de l'écran d'accueil de cPanel, cliquez sur Accès SSH :
- Sur la page Accès SSH, sous Gérer les clés SSH, cliquez sur Gérer les clés SSH.
- Cliquez sur Importer la clé.
- Dans la zone de texte Choisir un nom pour cette clé (id_dsa par défaut), saisissez le nom de la clé.
- Sous Coller la clé publique dans la zone de texte suivante, collez le texte de la clé publique dans la zone de texte.
- Cliquez sur Importer. cPanel importe la clé.
- Cliquez sur Retour pour gérer les clés.
- Sous Clés publiques, localisez le nom de la clé que vous venez d'importer. Sous Actions, cliquez sur Gérer.
- Cliquez sur Autoriser, puis cliquez sur Retour. Pour vous connecter à votre compte à l'aide de la nouvelle clé, lisez Se connecter à votre compte à l'aide des clés SSH ci-dessous.
Connexion à votre compte à l'aide des clés SSH
Utilisez la procédure appropriée ci-dessous pour le système d'exploitation de votre ordinateur.
Systèmes d'exploitation Windows
Pour les ordinateurs exécutant Microsoft Windows, vous pouvez utiliser le programme PuTTY pour vous connecter à votre compte d'hébergement A2 avec des clés SSH. Alternativement, Windows 10 inclut un client SSH natif que vous pouvez utiliser, sans avoir besoin d'installer et de configurer un programme supplémentaire.
Utiliser PuTTY
Avant de pouvoir vous connecter à votre compte, vous devez déployer la clé privée sur votre ordinateur local (sauf si vous avez importé une clé publique dans cPanel, auquel cas vous avez probablement déjà la clé privée sur votre ordinateur). Pour ce faire, suivez ces étapes :
- Connectez-vous à cPanel. Si vous ne savez pas comment vous connecter à votre compte cPanel, veuillez consulter cet article.
- Dans la section SÉCURITÉ de l'écran d'accueil de cPanel, cliquez sur Accès SSH :
- Sur la page Accès SSH, sous Gérer les clés SSH, cliquez sur Gérer les clés SSH.
- Sur la page d'accès SSH, sous Clés privées, recherchez le nom de la clé que vous avez créée, puis cliquez sur Afficher/Télécharger.
- Sous Convertir la clé "id_rsa" au format PPK, cliquez sur Convertir. cPanel convertit la clé.
- Cliquez sur Télécharger la clé, puis enregistrez le id_rsa.ppk fichier sur votre ordinateur local. Assurez-vous de noter où le fichier est enregistré sur votre ordinateur.
À ce stade, vous avez créé la paire de clés SSH et déployé la clé privée sur votre ordinateur local. Vous êtes maintenant prêt à configurer le client PuTTY pour vous connecter à votre compte SSH à l'aide de la clé privée.
La procédure suivante suppose que vous avez déjà téléchargé et installé le client PuTTY. Si vous ne l'avez pas déjà fait, suivez les procédures de configuration de PuTTY dans cet article avant de continuer.
Pour configurer PuTTY afin qu'il utilise votre clé privée, procédez comme suit :
- Démarrez PuTTY.
- Dans le volet Catégorie, développez SSH, puis cliquez sur Auth.
- Sous Paramètres d'authentification, cliquez sur Parcourir.
- Recherchez id_rsa.ppk fichier que vous avez créé dans la procédure précédente.
- Dans le volet Catégorie, cliquez sur Session.
- Dans la zone de texte Nom d'hôte (ou adresse IP), saisissez nom d'utilisateur @exemple.com . Remplacer nom d'utilisateur par votre nom d'utilisateur A2 Hosting, et remplacez example.com avec le nom de domaine de votre site.
- Dans la zone de texte Port, saisissez 7822. Le port par défaut pour SSH est 22. Cependant, A2 Hosting utilise un port différent pour des raisons de sécurité.
- Confirmez que le bouton radio Type de connexion est défini sur SSH.
- Dans la zone de texte Sessions enregistrées, saisissez un nom pour la connexion. Par exemple, saisissez compte A2.
- Cliquez sur Enregistrer.
- Pour vous connecter à votre compte SSH, double-cliquez sur le nom de la connexion dans la liste. PuTTY devrait se connecter sans vous demander de saisir le mot de passe de votre compte. Toutefois, si vous définissez une phrase secrète pour la clé, vous devez saisir la phrase secrète de la clé.
Utiliser le client Windows SSH natif
Pour utiliser le client SSH intégré à Windows 10 pour vous connecter à votre compte à l'aide d'une clé, procédez comme suit :
- Connectez-vous à cPanel. Si vous ne savez pas comment vous connecter à votre compte cPanel, veuillez consulter cet article.
- Dans la section SÉCURITÉ de l'écran d'accueil de cPanel, cliquez sur Accès SSH :
- Sur la page Accès SSH, sous Gérer les clés SSH, cliquez sur Gérer les clés SSH.
- Sur la page d'accès SSH, sous Clés privées, recherchez le nom de la clé que vous avez créée, puis cliquez sur Afficher/Télécharger.
-
Cliquez sur Télécharger la clé, puis enregistrez le id_rsa fichier sur votre ordinateur local. Vous êtes maintenant prêt à démarrer le client SSH et à utiliser la clé.
Assurez-vous de noter où vous enregistrez le fichier sur votre ordinateur. Pour faire du fichier de clé le fichier de clé par défaut pour les connexions SSH, enregistrez-le dans \Users\username\.ssh répertoire, où nom d'utilisateur représente votre nom d'utilisateur Windows.
- Pour ouvrir la boîte de dialogue Exécuter, tapez la touche Windows + r.
- Dans la boîte de dialogue Exécuter, saisissez cmd, puis cliquez sur OK pour ouvrir une fenêtre d'invite de commande.
-
À l'invite de commande, tapez la commande suivante. Remplacer nom d'utilisateur par votre nom d'utilisateur A2 Hosting, et remplacez example.com avec le nom de domaine de votre site :
ssh -p 7822 [email protected]
Si vous n'avez pas enregistré le fichier clé dans le fichier \Users\username\.ssh répertoire à l'étape 5, vous devez également spécifier l'emplacement du fichier de clé. Pour ce faire, tapez plutôt la commande suivante. Remplacer chemin avec le chemin où vous avez enregistré le fichier clé à l'étape 5 :
ssh -p 7822 -i path [email protected]
-
Si c'est la première fois que vous vous connectez au serveur, vous recevez un message concernant l'empreinte digitale de la clé. Tapez oui, puis appuyez sur Entrée.
Vous ne recevez pas ce message lors des tentatives de connexion suivantes.
-
Lorsque vous êtes connecté, l'invite de ligne de commande du serveur distant apparaît :
[email protected] [~]#
- Vous pouvez maintenant exécuter des commandes sur le serveur distant. Par exemple, pour voir une liste du répertoire actuel, tapez ls puis appuyez sur Entrée.
- Pour fermer la connexion SSH lorsque vous avez terminé, tapez exit, puis appuyez sur Entrée.
- Pour fermer la fenêtre d'invite de commande, tapez exit, puis appuyez sur Entrée.
Systèmes d'exploitation Mac OS X et Linux
Avant de pouvoir vous connecter à votre compte, vous devez déployer la clé privée sur votre ordinateur local (sauf si vous avez importé une clé publique dans cPanel, auquel cas vous avez probablement déjà la clé privée sur votre ordinateur). Pour ce faire, suivez ces étapes :
- Connectez-vous à cPanel. Si vous ne savez pas comment vous connecter à votre compte cPanel, veuillez consulter cet article.
- Dans la section SÉCURITÉ de l'écran d'accueil de cPanel, cliquez sur Accès SSH :
- Sur la page Accès SSH, sous Gérer les clés SSH, cliquez sur Gérer les clés SSH.
- Sur la page d'accès SSH, sous Clés privées, recherchez le nom de la clé que vous avez créée, puis cliquez sur Afficher/Télécharger.
- Cliquez sur Télécharger la clé, puis enregistrez le id_rsa fichier sur votre ordinateur local dans le fichier /home/username/.ssh annuaire. Remplacer nom d'utilisateur avec votre propre nom d'utilisateur.
À ce stade, vous avez créé la paire de clés SSH et déployé la clé privée sur votre ordinateur local. Vous êtes maintenant prêt à vous connecter à votre compte SSH à l'aide des clés.
Pour vous connecter à votre compte SSH à l'aide des clés, procédez comme suit :
- Ouvrez une fenêtre de terminal. La procédure à suivre dépend du système d'exploitation et de l'environnement de bureau.
- Sous Mac OS X, cliquez sur Applications, sur Utilitaires, puis sur Terminal.
- À l'invite de commande, saisissez la commande suivante. Remplacer nom d'utilisateur par votre nom d'utilisateur A2 Hosting, et remplacez example.com avec le nom de domaine de votre site :
ssh -p 7822 username@example.com
Dans cette commande, nous spécifions explicitement le numéro de port, le nom d'utilisateur et le nom d'hôte. Cependant, vous pouvez également définir les paramètres d'un hôte distant dans votre ~/.ssh/config fichier comme suit :Host example Hostname example.com Port 7822 User username
L'hôte la valeur peut être n'importe quel nom; c'est simplement une étiquette pour les autres paramètres. Le nom d'hôte la valeur est l'hôte distant auquel vous souhaitez accéder, le numéro de port est 7822 et l'utilisateur valeur spécifie le nom d'utilisateur de votre compte d'hébergement A2. Une fois cette configuration définie, vous pouvez vous connecter au compte en utilisant simplement l'hôte valeur. Vous n'avez pas à saisir le numéro de port, le nom d'utilisateur et le nom d'hôte à chaque fois. La commande suivante montre comment procéder :ssh example
- Le client SSH devrait se connecter sans vous demander de saisir le mot de passe de votre compte. Toutefois, si vous définissez une phrase secrète pour la clé, vous devez saisir la phrase secrète de la clé. Si vous utilisez une phrase secrète, vous ne voudrez peut-être pas la retaper à chaque fois que vous vous connectez au serveur distant. Si votre ordinateur dispose d'OpenSSH version 7.2 ou ultérieure, vous pouvez stocker automatiquement la phrase secrète dans l'agent d'authentification SSH. (Pour déterminer la version d'OpenSSH installée sur votre ordinateur, tapez ssh -V à l'invite de commande.) Ensuite, lorsque vous vous connectez au serveur distant, vous devez taper la phrase secrète la première fois, mais pas pour les connexions suivantes.
Pour ce faire, ajoutez les lignes suivantes à votre ~/.ssh/config fichier :Host * AddKeysToAgent yes
Si vous utilisez Mac OS X, ajoutez également la ligne suivante :UseKeychain yes
Alternativement, si une ancienne version d'OpenSSH est installée sur votre ordinateur, vous pouvez taper la commande ssh-add pour stocker manuellement la phrase secrète dans l'agent d'authentification SSH pendant la durée de votre session de connexion.