introduction
Vous avez vu dans des tutoriels précédents comment utiliser PuTTY pour se connecter à votre VPS en toute sécurité et comment create SSH avec PuTTYgen.
Vous pouvez disposer de plusieurs clés SSH pour un même serveur cloud ou simplement de plusieurs serveurs cloud ou Droplet nécessitant la connexion de clés SSH. Cela peut vous donner l’impression que vous devez gérer, trier et lier toutes ces clés à leurs serveurs respectifs. C’est pourquoi Pageant existe.
Pageant est un agent d’authentification PuTTY. Il conserve vos clés privées en mémoire afin que vous puissiez les utiliser chaque fois que vous vous connectez à un serveur. Il élimine le besoin de:
-
Spécifiez explicitement la clé appropriée pour chaque compte utilisateur Linux, si vous utilisez plusieurs comptes pour vous connecter à un serveur.
-
Saisissez une phrase secrète chaque fois que vous vous connectez à votre compte utilisateur. et vos clés doivent être protégées par mot de passe car avoir une clé non protégée revient à cacher votre mot de passe sous votre clavier!
Conditions préalables
Assurez-vous que vous avez ces conditions préalables.
Étape 1 - Ajout de clés à la reconstitution historique
Lancez Pageant à partir du dossier PuTTY: * Menu Démarrer> Tous les programmes> PuTTY> Pageant *
image: https: //assets.digitalocean.com/articles/pageant_putty/1.png [Le spectacle est dans le répertoire PuTTY]
Pageant commence par défaut minimisé dans la barre d’état système. Pour commencer à ajouter vos clés SSH, vous devez cliquer avec le bouton droit de la souris sur son icône. Le menu contextuel suivant apparaîtra alors:
image: https: //assets.digitalocean.com/articles/pageant_putty/2.png [Cliquez avec le bouton droit de la souris sur l’icône de la barre d’état système de Pageant]
Cliquez sur * Ajouter une clé * dans le menu ou sur * Afficher les clés * pour ouvrir la fenêtre * Liste de clés de reconstitution historique *. Ici, vous pouvez afficher, ajouter et supprimer des clés:
image: https: //assets.digitalocean.com/articles/pageant_putty/3.png [Fenêtre Pageant Key List]
_ * Astuce: * Vous pouvez accéder directement à la fenêtre * Pageant Key List * en double-cliquant sur son icône dans la barre d’état système. _
Cliquez sur le bouton * Ajouter une clé *. Cela ouvrira l’explorateur de fichiers, où vous pourrez choisir une ou plusieurs clés à la fois à charger. Vous devez sélectionner les fichiers avec l’extension:
image: https: //assets.digitalocean.com/articles/pageant_putty/4.png [Sélectionnez les fichiers .ppk dans l’explorateur de fichiers]
Cliquez sur le bouton * Ouvrir * pour charger les clés avec Pageant.
Si une clé est protégée par une phrase secrète, il vous sera demandé de saisir la phrase secrète * une seule * fois avant de pouvoir l’ajouter à la liste des clés de reconstitution historique:
image: https: //assets.digitalocean.com/articles/pageant_putty/5.png [Entrez votre clé secrète (s)]
Après avoir ajouté avec succès une clé, vous pouvez maintenant la voir listée:
image: https: //assets.digitalocean.com/articles/pageant_putty/6.png [La liste des clés de reconstitution historique montre la nouvelle clé]
Étape 2 - Connexion au (x) serveur (s)
Désormais, ces clés seront disponibles lors de la connexion à n’importe quel serveur pendant vos sessions PuTTY. Vous n’êtes pas obligé de prendre des mesures supplémentaires dans PuTTY. Il suffit d’entrer votre nom d’hôte ou votre adresse IP et votre utilisateur SSH. PuTTY essaiera automatiquement de s’authentifier à l’aide des clés actuellement chargées dans Pageant.
Étape 3 (facultatif) - Suppression des clés de la reconstitution historique
Si vous souhaitez supprimer une clé de Pageant, sélectionnez-la dans la fenêtre * Liste des clés de Pageant * et appuyez sur le bouton * Supprimer la clé *. Vous pouvez également supprimer plusieurs clés ensemble en les sélectionnant avec CTRL ou SHIFT.
Conseils & Astuces
Utilisez ces astuces pour automatiser vos connexions authentifiées avec Pageant.
Chargement automatique des clés au démarrage de Pageant
Vous pouvez faire en sorte que Pageant charge automatiquement une ou plusieurs clés privées au démarrage, au lieu de les ajouter manuellement à chaque démarrage de Pageant.
Accédez à l’icône de raccourci Pageant à partir du menu Démarrer de Windows ou de votre bureau.
Faites un clic droit sur l’icône, puis cliquez sur * Propriétés *.
Une nouvelle fenêtre s’ouvrira contenant les propriétés du raccourci:
image: https: //assets.digitalocean.com/articles/pageant_putty/7.png [Fenêtre Pageant Properties]
Dans l’onglet * Raccourci *, modifiez le champ * Cible *. Laisse le chemin intact. Après ce chemin, ajoutez des chemins à vos fichiers de clés. Ceux-ci doivent être en dehors des guillemets. Voici un exemple:
"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppkCliquez sur les boutons * Appliquer * puis * OK *.
_ * Remarque: * Si les clés sont cryptées, Pageant demandera les phrases secrètes au démarrage. _
Faire Pageant Run PuTTY
Vous pouvez faire en sorte que Pageant démarre PuTTY ou tout autre programme une fois qu’il s’est initialisé et chargé les clés spécifiées sur sa ligne de commande. De cette façon, vous pouvez simplement lancer Pageant au lieu de devoir lancer les deux programmes.
Vous pouvez y parvenir en suivant les mêmes étapes que nous avons utilisées précédemment pour ajouter les clés automatiquement (voir la section précédente). Il suffit d’ajouter le chemin du programme à la fin de la commande dans le champ * Cible *, précédé de l’option et contenu entre guillemets. Voici un exemple de la ligne complète pour le champ * Target *:
"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk -c "C:\Program Files\PuTTY\putty.exe"Autres produits de PuTTY Suite
Voici quelques autres applications utiles qui peuvent fonctionner avec PuTTY.
-
* PuTTYgen *: Un outil pour générer et éditer des paires de clés publique et privée SSH. Il fait partie de la suite PuTTY, mais il peut également fonctionner avec les formats de clé privée utilisés par d’autres clients SSH tels que WinSCP.
-
* PSFTP *: Un client texte interactif pour le protocole SSTP basé sur SSH, qui vous permet d’exécuter une session de transfert de fichiers interactif et d’effectuer des opérations telles que la liste du contenu des répertoires, la navigation dans le système de fichiers, émettre plusieurs commandes get et put, etc.
-
* PSCP * (client PuTTY Secure Copy): outil permettant de transférer des fichiers en toute sécurité entre ordinateurs à l’aide d’une connexion SSH