FRES
L

+(33) 6 89 98 75 73

L

Lun – Sam : 9:00 – 17:30

Guide Complet : Clés SSH pour Serveurs VPS – Sécurité et Automatisation

Article

Guide Complet : Clés SSH pour Serveurs VPS – Sécurité et Automatisation

Publié : 6 mars 2026 | Catégorie : IA & Automatisation

mars 6, 2026

IA

Objectif Pourquoi avez-vous besoin de clés SSH pour votre VPS ?

Les clés SSH sont la méthode la plus sécurisée pour accéder aux serveurs distants. Contrairement aux mots de passe, elles sont :

  • Quasi impossibles à deviner par force brute
  • Ne voyagent pas sur le réseau pendant l’authentification
  • Permettent l’automatisation sans intervention humaine
  • Éliminent le besoin de mémoriser des mots de passe complexes

Étape Étape 1 : Générer votre paire de clés SSH

Sur Windows (PowerShell ou Git Bash) :

# Générer une clé ED25519 (recommandé) ssh-keygen -t ed25519 -C "votre-email@exemple.com" # Ou clé RSA (plus compatible) ssh-keygen -t rsa -b 4096 -C "votre-email@exemple.com"

Sur Linux/macOS :

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519

Fichiers générés :

  • id_ed25519 → Clé privée (NE JAMAIS la partager !)
  • id_ed25519.pub → Clé publique (celle que vous partagez)

Étape Étape 2 : Configurer le serveur VPS

1. Copier la clé publique sur le serveur :

# Méthode automatique (si SSH avec mot de passe fonctionne) ssh-copy-id utilisateur@votre-vps.com # Méthode manuelle : # 1. Afficher votre clé publique cat ~/.ssh/id_ed25519.pub # 2. Sur le serveur, coller dans : echo "VOTRE_CLÉ_PUBLIQUE_ICI" >> ~/.ssh/authorized_keys

2. Configurer les permissions CORRECTES (IMPORTANT !) :

chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys

3. Améliorer la sécurité du serveur :

# Éditer la configuration SSH sudo nano /etc/ssh/sshd_config # Changements recommandés : PermitRootLogin prohibit-password PasswordAuthentication no PubkeyAuthentication yes

Sécurité Étape 3 : Tests et vérification

Tester la connexion depuis votre ordinateur :

ssh -i ~/.ssh/id_ed25519 utilisateur@votre-vps.com

Vérifier l’authentification :

# Sur le serveur, voir les logs d'authentification tail -f /var/log/auth.log | grep ssh

Étape Étape 4 : Automatisation avancée

1. Fichier de configuration SSH (~/.ssh/config) :

Host mon-vps HostName 178.33.166.166 User mxjtoroi IdentityFile ~/.ssh/id_ed25519 Port 22

Utilisation simplifiée :

ssh mon-vps # Sans paramètres !

2. Agent SSH (gestion des clés) :

# Démarrer l'agent Start-Service ssh-agent # Ajouter la clé ssh-add ~/.ssh/id_ed25519

3. Tunnels SSH (pour le développement) :

# Redirection de ports ssh -L 8080:localhost:80 utilisateur@vps.com # Tunnel inverse (accès depuis l'extérieur) ssh -R 2222:localhost:22 utilisateur@vps.com

Problèmes Problèmes courants et solutions

❌ « Permission denied (publickey) »

Causes :

  • Permissions incorrectes sur ~/.ssh/authorized_keys
  • Clé publique mal formatée
  • Configuration SSH qui bloque l’utilisateur

Solution :

# Vérifier les permissions ls -la ~/.ssh/ # Recréer authorized_keys echo "clé-publique-exacte" > ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

❌ Clé rejetée par le serveur

Débogage :

ssh -v utilisateur@vps.com # Mode verbose

Objectif Cas d’utilisation pratiques

1. Déploiement automatique (CI/CD) :

# .github/workflows/deploy.yml steps: - uses: actions/checkout@v2 - name: Deploy to VPS uses: appleboy/ssh-action@master with: host: ${{ secrets.VPS_HOST }} username: ${{ secrets.VPS_USER }} key: ${{ secrets.SSH_PRIVATE_KEY }}

2. Sauvegardes automatisées :

#!/bin/bash # backup-automatique.sh ssh mon-vps "tar -czf /backup/site-$(date +%Y%m%d).tar.gz /var/www/html" scp mon-vps:/backup/*.tar.gz ~/sauvegardes/

3. Surveillance à distance :

# Script de surveillance ssh mon-vps "df -h; free -m; uptime"

Sécurité Meilleures pratiques de sécurité

  • Utilisez ED25519 au lieu de RSA (plus sûr et plus rapide)
  • Protégez votre clé privée avec un mot de passe
  • Utilisez différentes clés pour différents serveurs
  • Révoquez les clés anciennes régulièrement
  • Surveillez les logs d’authentification

Étape Conclusion

Maîtriser les clés SSH est essentiel pour tout administrateur de VPS. Cela améliore non seulement la sécurité, mais permet également :

  • L’automatisation des tâches répétitives
  • Les déploiements continus sans intervention
  • L’accès sécurisé depuis plusieurs appareils
  • L’intégration avec les outils DevOps modernes

Prêt à améliorer la sécurité de votre VPS ? Commencez dès aujourd’hui en générant votre première clé ED25519.

Ressources Ressources supplémentaires :