Meilleures pratiques pour la configuration de SSH

• Les clés privées et publiques SSH doivent être générées à l'aide de l'algorithme Ed25519 avec la commande suivante :

  ssh-keygen -t ed25519 -C "dudu@ndd.fr"

• Une phrase de passe d'au moins 30 caractères doit être initialisée lors de la création des clés publique et privée. Cette étape est cruciale pour renforcer la sécurité des clés, car elle protège la clé privée contre tout accès non autorisé. En effet, même si la clé privée est compromise, la présence d'une phrase de passe robuste rendra son utilisation impossible sans la connaissance de cette dernière. Il est recommandé d'utiliser une combinaison de lettres, de chiffres et de caractères spéciaux pour créer une phrase de passe complexe, ce qui augmente considérablement la résistance aux attaques par force brute.

• Pour transférer la clé publique vers le serveur, la commande suivante est utilisée :

    ssh-copy-id user@serveur

Cette opération permet d'ajouter la clé publique au fichier authorized_keys sur le serveur, qui peut également inclure des restrictions sur les adresses IP d'origine pour les connexions SSH.

• En cas de gestion de plusieurs serveurs, il est recommandé d'utiliser le fichier ~/.ssh/config pour centraliser la configuration.

• Pour le transfert de fichiers entre un système local et un système distant, les outils SCP ou rsync sont à privilégier.

• Enfin, pour approfondir les connaissances sur SSH, une série de 10 vidéos de Xavki est disponible et peut être suivie ici : Formation SSH par Xavki