Remplacer une paire de clés SSH

Découvrez comment restaurer l'accès au serveur en cas de perte de votre clé privée, en générant une nouvelle paire de clés SSH

Base de connaissances

KB0056267

5594 vues

04.04.2024

Cloud / Serveur Dédié (Baremetal)

Objectif

Si vous utilisez des clés SSH pour vous connecter à votre serveur, la perte de votre clé SSH privée pourrait signifier la perte totale d'accès à votre serveur.

Vous pouvez cependant vous connecter à votre serveur via le mode rescue OVHcloud, grâce à un mot de passe provisoire qui vous permettra de modifier vos fichiers.

Découvrez comment remplacer vos clés SSH en cas de perte d'accès à votre serveur.

OVHcloud met à votre disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous revient de ce fait d'en assurer le bon fonctionnement.

Nous mettons à votre disposition ce guide afin de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé et/ou de contacter l'éditeur du service si vous éprouvez des difficultés. En effet, nous ne serons pas en mesure de vous fournir une assistance. Plus d'informations dans la section Aller plus loin de ce guide.

Prérequis

Disposer d'un serveur dédié ou d'un VPS dans votre compte OVHcloud
Être connecté à votre espace client OVHcloud

En pratique

Étape 1 - Créer une nouvelle paire de clés

Créez une nouvelle paire de clés SSH sur votre poste de travail, tel que décrit dans la première partie du guide « Créer une clé SSH »

Étape 2 - Accéder à votre serveur en mode rescue et remplacer la clé

Suivez les étapes de nos guides sur le mode rescue pour vous connecter à votre serveur et monter vos partitions :

Lorsque vous avez accès à vos fichiers, ouvrez le fichier « authorized_keys » concerné dans un éditeur de texte. Ce fichier stocke les clés SSH et se trouve dans le dossier home de l'utilisateur connecté à votre serveur. (Remplacez « USER_NAME » par votre nom d'utilisateur.)

nano /mnt/home/USER_NAME/.ssh/authorized_keys

Copiez-collez votre nouvelle clé publique (créée à l'étape 1) dans le fichier. Le contenu du fichier devrait ressembler à l'exemple suivant :

ssh-rsa 1111111111122222222222333333333333444444444555555555556666666666
777777777778888888888999999900000000000000000000000000== old@sshkey
ssh-rsa AAAAAAAAABBBBBBBBBBBCCCCCCCCCCCCCCCCDDDDDDDDDDDDDDDDDDDEEEEEEEEE
EEFFFFFFFFFFFFFGGGGGGGGGGGGGhhhhhhhhhhhhhhhhhhhhhhhhhh== new@sshkey

Pour des raisons de sécurité, supprimez la chaîne de clé « old » (désormais obsolète) du fichier. Enregistrez et quittez l'éditeur.

Revenez au mode de démarrage « normal » et redémarrez le serveur dans votre espace client OVHcloud. Consultez le guide « Activer et utiliser le mode rescue » si nécessaire.

Vous avez maintenant accès au serveur avec votre nouvelle paire de clés SSH.