SSH sans mot de passe : Sécuriser son serveur Linux par clés

Le mot de passe reste le maillon faible de votre serveur. Découvrez comment forcer l’usage des clés SSH pour verrouiller vos accès.

Pourquoi abandonner les mots de passe SSH ?

Les attaques par force brute contre le port SSH (22) sont constantes. Un mot de passe, même complexe, peut être deviné. L’authentification par clé publique/privée offre une sécurité bien supérieure, car elle repose sur une signature cryptographique impossible à deviner par essais successifs.

Générer votre paire de clés (client)

Sur votre machine locale, générez la paire de clés avec la commande : Generating public/private ed25519 key pair. Enter file in which to save the key (/opt/data/.ssh/id_ed25519): Suivez les instructions. Il est fortement recommandé d’utiliser une passphrase pour chiffrer la clé privée stockée sur votre disque.

Déployer la clé publique sur le serveur

Copiez votre clé publique sur le serveur distant :

Une fois l’opération terminée, testez la connexion : . Vous devriez être connecté sans mot de passe (ou via votre passphrase).

Configurer SSH pour refuser les mots de passe

Connectez-vous au serveur, puis éditez :

Modifiez les paramètres suivants :

Redémarrez le service :

Vérification et précaution finale

Ne fermez jamais votre session SSH actuelle avant d’avoir ouvert un second terminal pour tester l’accès. Si une erreur de configuration survient, vous risqueriez de perdre l’accès à votre serveur. Vérifiez bien que vous pouvez vous connecter avec votre clé avant de clore vos sessions actives.