Vidéo: Le chiffrement SSL / TLS expliqué en emojis 2025
Secure SHell (SSH) permet une communication de données sécurisée et est très important lorsqu'il s'agit de la sécurité du site Web. Si votre site Web était un coffre-fort verrouillé, vous auriez besoin de la clé SSH pour y accéder.
La génération de clés SSH est assez simple dans n'importe quel panneau de contrôle et les informations requises sont toujours les mêmes. Voici comment cela se fait dans cPanel et WHM:
-
Dans cPanel, cliquez sur SSH / Shell Access, puis sur Manage SSH Keys; Dans WHM, cliquez sur Gérer les clés SSH de la racine, puis sur Générer la clé.
-
Donnez un nom à la clé.
Ce nom est pour votre bénéfice dans le futur afin que vous sachiez quelle clé est laquelle. Nommez-le quelque chose qui vous sera explicite lorsque vous reviendrez dans le futur.
-
Tapez un mot de passe pour votre clé, puis confirmez-le dans la case suivante.
L'utilisation du générateur de mot de passe vous donnera un mot de passe très sécurisé, mais il vous sera difficile de vous en souvenir si vous en avez besoin à l'avenir. L'indicateur de force du mot de passe vous indique la force de votre mot de passe. Le système peut être configuré pour autoriser uniquement les mots de passe sur une certaine force.
-
Sélectionnez maintenant le type de clé.
Il s'agit de l'algorithme de signature numérique (DSA) ou RSA (RSA signifie Ron Rivest, Adi Shamir et Leonard Adleman, les créateurs originaux de l'algorithme). Les deux sont des algorithmes de chiffrement. DSA génère des clés plus rapidement, mais RSA est plus rapide pour la vérification lorsque vous vous reconnectez. Ce que vous choisissez est à vous.
-
Sélectionnez votre choix de taille de clé dans la liste déroulante.
La taille de la clé peut être 1024, 2048 ou 4096; c'est la longueur (en caractères) de la clé. Plus la clé est longue, plus elle est sécurisée. Il est recommandé d'utiliser au moins 2048 pour les types de clé RSA et d'utiliser toujours le nombre le plus élevé possible pour rendre la clé aussi sûre que possible.
-
Cliquez sur Générer la clé.
Ceci vous ramène à la liste des clés qui ont été générées. Si votre nouvelle clé n'apparaît pas dans la liste, votre utilisateur n'a pas reçu d'accès SSH.
-
Les clés doivent être autorisées avant de pouvoir être utilisées. Sous Clés publiques, cliquez sur Gérer les autorisations dans la liste des clés.
-
L'écran suivant vous indique que la clé n'est actuellement pas autorisée à être utilisée pour se connecter à ce compte.
Changez cela en cliquant sur Autoriser. De même, vous pouvez annuler l'autorisation d'une clé en utilisant la même méthode.
Vous pouvez générer plusieurs clés pour chaque nom d'utilisateur. Si un certain nombre de personnes se connectent en utilisant le même nom d'utilisateur, vous pouvez générer une clé pour chaque personne. Ainsi, si des dommages sont causés à l'avenir, vous pouvez voir quelle clé a été utilisée pour se connecter.
nom d'utilisateur peut également être utile si vous vous connectez à partir de plusieurs emplacements.Vous pouvez générer une clé distincte à utiliser à chaque emplacement, donc si une clé est compromise, vous savez quel emplacement est la source du problème, et vous pouvez renforcer votre sécurité là.
-
Téléchargez votre clé privée en cliquant sur la touche Afficher / Télécharger sous des clés privées.
Ceci affichera votre clé.
-
Vous pouvez soit copier et coller le texte dans un fichier que vous créez sur votre propre ordinateur, soit cliquer sur Télécharger la clé pour télécharger un fichier texte.
Selon la façon dont vous vous connectez en utilisant SSH, vous pouvez avoir besoin d'une clé au format PPT (Putty Private Key), le format utilisé par PuTTY pour stocker les clés. Si c'est le cas, tapez le mot de passe que vous avez utilisé lors de la création de la clé dans la boîte et cliquez sur Convertir. Cela génère la clé au format PPK pour vous permettre de copier et coller ou de télécharger si nécessaire.
Si votre logiciel SSH a généré un jeu de clés pour vous, importez ces clés via le gestionnaire de clés en cliquant sur le bouton Importer la clé.
Dans certains panneaux de contrôle, tels que la dernière version de WHM, vous ne pouvez pas ajouter ou supprimer directement des clés pour d'autres utilisateurs. Vous pouvez cependant supprimer les touches en naviguant vers le. ssh dans le répertoire personnel de l'utilisateur. Suppression de tous les fichiers avec un. L'extension pub empêchera l'utilisateur de pouvoir authentifier cette clé à l'avenir.
Vous pouvez également ajouter la sécurité à SSH en modifiant le port requis pour se connecter au serveur via SSH. Le numéro de port par défaut est 22.
Il peut être tentant de désactiver simplement le service SSH. Bien que cela soit possible et ne devrait pas endommager votre système, cela peut rendre votre système plus difficile à administrer en cas de panne. Très rarement, des erreurs majeures se produisent et la seule façon de les corriger est de passer par SSH. Si tel est le cas, il n'y aurait aucun moyen de redémarrer le service SSH pour vous permettre de vous connecter.
