Authentification par clé SSH (ED25519)
L'authentification par mot de passe en SSH a une limite : les mots de passe peuvent être devinés par brute-force. Les clés SSH offrent une sécurité bien supérieure — et une fois configurées, plus de saisie de mot de passe pour chaque connexion. C'est la méthode recommandée pour tout serveur professionnel.
Le principe clé publique / clé privée
Imaginez un cadenas (clé publique) et sa clé (clé privée) :
- Vous déposez le cadenas ouvert sur le serveur (dans
authorized_keys) - Vous gardez la clé sur votre machine, bien protégée
- Pour vous connecter, le serveur "ferme le cadenas" avec votre clé publique → seul celui qui possède la clé privée peut "ouvrir"
Personne n'a besoin de connaître votre clé privée — elle ne quitte jamais votre machine.
Générer une paire de clés ED25519
ED25519 est l'algorithme recommandé en 2026 : plus court que RSA et plus sécurisé.
# Sur votre machine locale (pas sur le serveur !)
ssh-keygen -t ed25519 -C "jean-tech@entreprise.fr"
# Résultat :
# Generating public/private ed25519 key pair.
# Enter file in which to save the key (/home/jean/.ssh/id_ed25519):
# Enter passphrase (empty for no passphrase): [mot de passe de protection optionnel]
# Your identification has been saved in /home/jean/.ssh/id_ed25519
# Your public key has been saved in /home/jean/.ssh/id_ed25519.pub