¶ Introduction
Les paires de clés (Keypair en anglais) sont une méthode d’authentification SSH.
Face à la faiblesse de l’authentification par mot de passe, l’authentification par clé se révèle être très efficace.
La clé permet de garantir à un système qu’un utilisateur est bien celui qu’il prétend être… en deux mots : « Je jure et je prouve que c’est bien moi ».
L’authentification par clé fonctionne grâce à 3 composants :
- Une clé publique : elle sera exportée sur chaque hôte sur lequel on souhaite pouvoir se connecter
- Une clé privée : elle permet de prouver son identité aux serveurs
- Une passphrase : Permet de sécuriser la clé privée (notons la subtilité, passphrase et pas password… donc « phrase de passe » et non pas « mot de passe »).
La sécurité est vraiment accrue car la passphrase seule ne sert à rien sans la clé privée, et vice-versa.
¶ Horizon
¶ Créer une paire de clé
¶ Rendez vous dans la catégorie Paires de clés et cliquez sur + Créer une paire de clés
¶ Renseignez un nom et le type
¶ Téléchargez le fichier .pem
Votre paire de clé est créée !
¶ Importer une clé publique
¶ Rendez vous dans la catégorie Paires de clés et cliquez sur Importer une clé publique
¶ Nommez la clé, choissisez son type et coller votre clé publique
Votre clé publique est importée !
¶ CLI
¶ Créer une paire de clé
openstack keypair create
[ --private-key <FILE>]
<NAME>
–private-key FILE
- Nom du fichier de la clé privée à enregistrer. Si elle n’est pas utilisée, affiche la clé privée dans la console.
NAME
Nom de la clé
.
¶ Importer une clé publique
openstack keypair create
[--public-key <FILE>]
<NAME>
–public-key FILE
- Nom du fichier de la clé publique à ajouter. S’il n’est pas utilisé, crée une clé privée.
NAME
Nom de la clé
.
¶ Lister les clés
openstack keypair list
¶ Supprimer une clé
openstack keypair delete <KEY>
KEY
Nom de la clé à supprimer
.