Clé SSH avec l'algorithme RSA

SergeC9 2021-03-19 07:18:37 UTC #1

Bonjour à Tous :)
Suite à un piratage en boucle sur mon site internet depuis semaines, le développeur a décidé de migrer le site vers un autre serveur. Il me demande une clé SSH avec l'algorithme RSA avec une clé publique et une clé privée.
Je ne suis pas technicienne et j'ai grand besoin de votre aide.
En vous remerciant par avance,
Très belle journée,
Sandrine

Fritz2cat 2021-03-19 07:44:17 UTC #2

Bonjour,

Sur le principe il n' a rien compris.

Le propriétaire d'une clé la fabrique lui-même, il y a deux parties.

La partie privée que normalement on ne doit donner à personne et qui s'apparenterait dans la vie de tous les jours à une clé,
La partie publique, qu'on peut distribuer, et qu'on peut apparenter à une porte ou un cadenas.

Si c'est lui qui doit faire usage de la clé, il détient la partie privée et vous donne la partie publique, et on met ce "cadenas" sur la porte d'entrée du VPS.

C'est donc lui qui doit créer la clé SSH avec l'algorithme RSA et non vous demander de le faire.

Ca pose quand même un problème: en agissant ainsi, vous n'auriez pas la clé du VPS dont vous êtes propriétaire.

Ces clés privée et publique sont matérialisées dans de courts fichiers texte qui peuvent être copiés. Quand je dis court, c'est quand même un peu long si on veut les retaper à la main...

SergeC9 2021-03-19 08:24:09 UTC #3

Merci Fritzcat pour votre retour si rapide.

Je me suis mal exprimée...
Le développeur me demande bien de créer la clé. Je garderai la clé privée (ce qui règle le soucis de rester propriétaire) et je lui donne la clé publique qu'il injecte sur le serveur (si j'ai bien compris).
Je dois donc créer la clé et c'est là que je vous sollicite pour ne pas faire de boulette.
Pensez-vous que ce soit accessible à quelqu'un qui n'est pas technicien et su oui auriez-vous des procédures ?

Fritz2cat 2021-03-19 10:57:06 UTC #4

Bonjour,
Je propose 2 solutions (que j'ai testées)

Soit à partir d'un site (qui crée des clés différentes à chaque clic, donc le risque d'une copie illicite me semble faible)
https://asecuritysite.com/encryption/ssh

puis récupérer les 2 champs Public key et Private Key. Ces deux forment une paire indissociable.

Public key: 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQCUiObZaArvepB+oUBBEclMQEbIvdDauZ8R/e1bGwlB7IDXzzzTwY0Olmobm/OjukX6LC5JjXkFNzNlhYfjis46DY0Ci5Y1meOeLMBnWVkCxettyMyX/ywfzlgYWqq1Bh79CdAMtg4L3iPd1mIUbmquc/YDMuiPhx8Y6fZp9XBWIw==

Private key (PEM)
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

Alternativement installer PuttY depuis une source fiable ( www.chiark.greenend.org.uk )
et utiliser Puttygen

SergeC9 2021-03-22 07:25:54 UTC #5

Bonjour Frttz2cat,
Et merci beaucoup pour tes instructions.
Je les ai suivies à la lettre et ça à marché :D
Merci encore et très belle journée,
Sandrine

ChristopheK 2021-03-23 06:23:32 UTC #6

Effectivement, (jolie petite blague, et si c'en était pas une, ça y ressemblait)... le copié/collé est plus rapide dans ces cas-là.

Il serait préférable d'opter pour cette méthode, comme ça de risque faible, on passe à risque zéro (pour ce qui est de copie illicite).

Fritz2cat 2021-03-23 07:44:06 UTC #8

le risque en effet est que le PRNG ne soit pas si 'random' que ça...

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.