Tutoriel - Comment utiliser PuTTY pour les connexions SSH et l'authentification

Ouvrez PuTTY et renseignez les identifiants FTP de votre hébergement dans les champs prévus à cet effet.

• Host Name (or IP address) : ftp_username@hosting_cluster_name (exemple : yourlogin@ssh.cluster042.hosting.ovh.net)
• Port : 22

Cliquez sur Ouvrir.

Lors de la première connexion, le message « PuTTY Security Alert » apparaît, vous avertissant des risques possibles. Cela n’est généralement pas gênant, tant que vous vous connectez à un hôte de confiance (comme le stockage FTP d’un hébergement web).
Cliquez sur Accept pour continuer. Si vous sélectionnez Connect Once, l'empreinte de l'hébergement web ne sera pas enregistrée dans le cache et la fenêtre d'alerte apparaîtra lors de la prochaine connexion. Vous trouverez plus de détails dans notre guide d'introduction au SSH.

La fenêtre de ligne de commande (PuTTY terminal) s'ouvre et vous invite à entrer le mot de passe de connexion.

Entrez le mot de passe que vous avez attribué à cet utilisateur. Vous pouvez coller la chaîne de mot de passe dans cette fenêtre via un clic droit.

Notez qu'une invite de mot de passe n'affichera pas vos saisies clavier dans un terminal PuTTY. Exemple de sortie :

Using username "yourlogin".
yourlogin@ssh.cluster042.hosting.ovh.net's password:

Welcome to OVH
yourlogin@ssh.cluster042.hosting.ovh.net (php/7.3/production/stable) ~ $ 

Consultez notre guide « Accès SSH pour les hébergements web OVHcloud » pour connaître les actions possibles sur l'espace de stockage FTP de votre hébergement web.

PuTTY peut enregistrer les informations d'identification et les paramètres d'une connexion SSH en tant que « session ». Cela vous permet de vous connecter à des hôtes connus ou à des périphériques de réseau local sans entrer à chaque fois leurs informations respectives. Apprenez à utiliser des sessions PuTTY dans la section ci-dessous.

Ouvrez PuTTY et renseignez les identifiants de connexion dans les champs appropriés.

• Host Name (or IP address) : username@IPv4_server (example: ubuntu@203.0.113.101)
• Port : 22 (sauf si vous avez changé le numéro de port SSH de votre serveur)

Cliquez sur le bouton Open.

Lors de la première connexion, la fenêtre « PuTTY Security Alert » apparaît, vous avertissant des risques possibles. Ce n’est généralement pas un problème, tant que vous vous connectez à un hôte de confiance (comme votre propre serveur sécurisé).
Cliquez sur Accept pour continuer. Si vous sélectionnez Connect Once, l'empreinte du serveur ne sera pas enregistrée dans le cache et l'alerte apparaîtra à nouveau lors de la prochaine connexion. Vous trouverez plus de détails dans notre guide d'introduction au SSH.

La fenêtre de ligne de commande (PuTTY terminal) s'ouvre et vous invite à entrer le mot de passe du compte utilisateur. Vous pouvez coller la chaîne de mot de passe dans cette fenêtre via un clic droit.

Notez qu'une invite de mot de passe n'affichera pas vos saisies clavier dans un terminal PuTTY. Exemple de sortie :

Using username "ubuntu".
ubuntu@203.0.113.101's password:

Welcome to Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-47-generic x86_64)

Pour en savoir plus sur les connexions SSH, consultez notre guide d'introduction au SSH.

PuTTY peut enregistrer les paramètres d'une connexion SSH en tant que « session ». Cela vous permet de vous connecter à des hôtes distants ou à des périphériques réseau locaux connus sans saisir à chaque fois leurs informations respectives. Apprenez à utiliser sessions PuTTY dans la section correspondante de ce tutoriel.

Étape 1 : Créer une paire de clés

Ouvrez l'application PuTTYgen et sélectionnez l'algorithme de chiffrement. Cet exemple utilise RSA. Entrez « 4096 » dans le champ Number of bits in a generated key: en bas.

Cliquez sur le bouton Generate.

Une barre de progression s'affiche. Déplacez le curseur de la souris sur la zone située sous la barre de progression jusqu'à ce que PuTTYgen dispose de suffisamment de données aléatoires pour commencer à générer votre clé.

Vous disposez désormais d'une paire de clés composée de deux éléments :

• Clé publique : chaîne de clé qui sera stockée sur le ou les hôtes distants auxquels vous souhaitez vous connecter.
• Clé privée : chaîne de clé qui reste sur le périphérique local à partir duquel vous vous connectez à un (ou plusieurs) hôte(s) distant(s).

Vous pouvez éventuellement modifier le champ Comment avec votre propre description. Elle sera affichée par les outils PuTTY lors de l'utilisation de la clé.

Étape 2 : Enregistrer la clé privée

Entrez une phrase secrète pour protéger votre fichier de clé privée dans les champs Key passphrase et Confirm. La meilleure approche consiste à utiliser un gestionnaire de mots de passe pour créer et stocker un mot de passe composé de plusieurs mots (passphrase).

Cliquez sur le bouton Enregistrer la clé privée. Sélectionnez un dossier pour vos fichiers de clés ou créez-en un nouveau, nommé putty_key_files par exemple.

Renseignez un nom pour votre fichier et enregistrez-le. Vous devriez maintenant avoir un nouveau fichier private key avec l'extension ppk (PuTTY private key) dans votre dossier.

Le bouton Save public key dans l'interface PuTTYgen convertira la chaîne public key au format « SSH-2 standard format », puis créera un fichier contenant cette chaîne. Cependant, les chaînes de clés de ce format ne sont pas pertinentes pour ce tutoriel.

Étape 3 : Préparer la clé publique

L'étape suivante consiste à stocker la clé publique sur l'hôte distant auquel vous souhaitez vous connecter. Le format de la chaîne de clé tel qu'il est affiché dans la fenêtre PuTTYgen sous Public key for pasting into OpenSSH authorized_keys file est compatible avec OpenSSH. Vous aurez besoin de la chaîne de clé exacte sur une seule ligne.

Pour continuer avec l'étape suivante, veillez à mettre en surbrillance l'intégralité de la chaîne de clé et copiez-la.

Cliquez sur l'onglet de votre service :

Mettez en surbrillance et copiez l'intégralité de la chaîne de clé publique que vous avez créée à l'étape précédente à partir de la fenêtre PuTTYgen (ouvrez d'abord le fichier de clé privée correspondant si nécessaire). Suivez alors les instructions du guide approprié :

• Comment configurer des clés SSH supplémentaires sur une instance
• Comment remplacer une paire de clés SSH sur une instance Public Cloud

Connectez-vous à votre serveur avec le compte utilisateur concerné. Créez le dossier .ssh (s'il n'existe pas) :

mkdir ~/.ssh

Pour stocker la clé pour l'utilisateur actuel, ouvrez (ou créez) le fichier authorized_keys avec votre éditeur de texte préféré (nano est utilisé dans cet exemple) :

nano ~/.ssh/authorized_keys

Mettez en surbrillance et copiez l'intégralité de la chaîne de clé publique que vous avez créée à l'étape précédente à partir de la fenêtre PuTTYgen (ouvrez d'abord le fichier de clé privée correspondant si nécessaire).

Collez votre chaîne de clé publique complète dans ce fichier. Assurez-vous que la chaîne de clé est toujours ininterrompue, sans sauts de ligne.

Enregistrez le fichier et quittez l'éditeur. Redémarrez votre serveur (sudo reboot) ou redémarrez uniquement le service OpenSSH avec l'une des commandes suivantes (la commande appropriée peut varier en fonction de votre système d'exploitation) :

sudo systemctl restart ssh

sudo systemctl restart sshd

Quittez la session PuTTY en cours :

logout

Pour vérifier que votre clé est correctement configurée, connectez-vous à votre serveur en suivant les étapes décrites ci-dessous.

Pour stocker une session de connexion basée sur un mot de passe, effectuez les actions suivantes :

1. Ouvrez PuTTY. 2. Renseignez les informations de connexion dans le champ Host Name (or IP address) : username@IPv4_server (exemple : ubuntu@203.0.113.101) 3. Le cas échéant, modifiez le numéro de port SSH dans le champ sous Port. 4. Entrez un nom pour cette connexion dans le champ sous Saved Sessions. 5. Cliquez sur le bouton Save.

Pour ouvrir une connexion enregistrée précédemment, effectuez les actions suivantes :

1. Ouvrez PuTTY. 2. Double-cliquez sur la session souhaitée dans la liste sous Saved Sessions ou sélectionnez-la et cliquez sur le bouton Open.

Dans la fenêtre du terminal PuTTY, renseignez le mot de passe utilisateur de l'hôte distant.

Pour stocker une session de connexion basée sur des clés, effectuez les actions suivantes :

1. Ouvrez PuTTY. 2. Renseignez les informations de connexion dans le champ Host Name (or IP address) : username@IPv4_server (exemple : ubuntu@203.0.113.101) 3. Le cas échéant, éditez le numéro de port SSH dans le champ sous Port.

4. Développez le nœud SSH sous Connection dans l'arborescence Category. 5. Développez le nœud Auth dans l'arborescence Category. 6. Cliquez sur Credentials pour afficher les paramètres correspondants. 7. Cliquez sur le bouton Browse. 8. Accédez au dossier qui stocke vos fichiers de clés privées. 9. Ouvrez le fichier de clé concerné.

10. Retournez à la catégorie de configuration Session dans le menu de gauche. 11. Entrez un nom pour cette connexion dans le champ sous Saved Sessions. 12. Cliquez sur le bouton Save.

Vous pouvez maintenant ouvrir rapidement toute connexion basée sur une clé précédemment enregistrée à partir de la fenêtre PuTTY ou via Pageant :

PuTTY	Pageant
1. Ouvrez PuTTY. 2. Double-cliquez sur la session souhaitée dans la liste sous Saved Sessions.	1. Faites un clic droit sur l’icône de Pageant dans la barre des tâches. 2. Cliquez sur la session souhaitée dans le sous-menu Saved Sessions.