What is the difference between the public key and the private key?

The public key (id_rsa.pub) is placed on servers you want to access — it is safe to share. The private key (id_rsa) stays on your local machine and must never be shared. The two keys work together to authenticate you without a password.

Should I set a passphrase on my private key?

Yes, a passphrase is strongly recommended. It adds an extra layer of protection so that if your private key file is ever stolen, it cannot be used without the passphrase. Use ssh-agent to cache the passphrase so you don't have to type it every time.

What happens if I lock myself out by disabling password authentication?

Always open a new terminal and test your SSH key login before closing the current session. If you are locked out, you will need console access via your server provider's web panel to re-enable password authentication.

Can I use this guide for Ubuntu versions other than 16.04?

Yes. The steps and commands are the same for Ubuntu 18.04, 20.04, 22.04, and later versions. The only difference may be the SSH service name — use sudo systemctl restart sshd if ssh does not work.

Ubuntu 16.04 • Tutoriel d'authentification par clé SSH

Comment configurer les clés SSH sur Ubuntu 16.04

Suivez ce guide étape par étape pour configurer l'authentification par clé SSH sur votre serveur Ubuntu. Connectez-vous en toute sécurité sans mot de passe et désactivez complètement l'authentification par mot de passe si vous le souhaitez.

Discutez avec nous Plus de tutoriels

Guide en 4 étapes pour Ubuntu 16.04 ; assistance en direct 24h/24 et 7j/7

Guide étape par étape

Suivez attentivement chaque étape pour configurer l'authentification par clé SSH sur votre serveur Ubuntu 16.04.

Créez la paire de clés RSA

Exécutez la commande suivante sur votre machine locale pour générer une paire de clés RSA 2048 bits (utilisez -b 4096 pour une clé plus robuste de 4096 bits) :

 $ ssh-keygen

Lorsque le système vous invite à saisir un chemin de fichier, appuyez sur Entrée pour accepter le chemin par défaut ( ~/.ssh/id_rsa ). Vous pouvez également définir une phrase secrète pour renforcer la sécurité.

Deux fichiers sont créés : ~/.ssh/id_rsa (clé privée — gardez-la secrète) et ~/.ssh/id_rsa.pub (clé publique — celle-ci doit être placée sur le serveur).

Copiez la clé publique sur votre serveur Ubuntu

Méthode 1 — ssh-copy-id (recommandée) :

 $ ssh-copy-id username@remote_host

Saisissez votre mot de passe lorsque vous y êtes invité. La clé publique sera ajoutée au fichier ~/.ssh/authorized_keys sur le serveur.

Méthode 2 — via un tube SSH :

 cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Méthode 3 — manuellement : Affichez votre clé publique avec cat ~/.ssh/id_rsa.pub , puis ajoutez sa sortie à ~/.ssh/authorized_keys sur le serveur distant.

Authentifiez-vous à l'aide de clés SSH.

Vérifiez que l'authentification par clé fonctionne en vous connectant à votre serveur :

 $ ssh username@remote_host

Si vous avez défini une phrase secrète à l'étape 1, vous serez invité à la saisir. Sinon, vous serez connecté immédiatement sans qu'aucun mot de passe ne vous soit demandé.

Désactiver l'authentification par mot de passe (facultatif)

Une fois que vous avez confirmé que la connexion par clé fonctionne, vous pouvez désactiver l'authentification par mot de passe afin de renforcer la sécurité du serveur contre les attaques par force brute. Ouvrez la configuration du démon SSH :

 sudo nano /etc/ssh/sshd_config

Trouvez PasswordAuthentication , décommentez la ligne si nécessaire et définissez-la sur no :

 PasswordAuthentication no

Enregistrez le fichier ( Ctrl+X , puis Y , puis Entrée ) et redémarrez SSH :

 $ sudo systemctl restart ssh

Ouvrez un nouveau terminal et vérifiez que vous pouvez toujours vous connecter avant de fermer votre session actuelle.

FAQ

Questions fréquentes concernant la configuration de l'authentification par clé SSH sur Ubuntu.

Quelle est la différence entre la clé publique et la clé privée ?

La clé publique ( id_rsa.pub ) est placée sur les serveurs auxquels vous souhaitez accéder ; vous pouvez la partager sans risque. La clé privée ( id_rsa ) reste sur votre machine locale et ne doit jamais être partagée. Ces deux clés fonctionnent ensemble pour vous authentifier sans mot de passe.

Dois-je définir une phrase secrète pour ma clé privée ?

Oui, l'utilisation d'une phrase secrète est fortement recommandée. Elle ajoute une couche de protection supplémentaire : si votre fichier de clé privée est volé, il ne pourra pas être utilisé sans cette phrase secrète. Utilisez ssh-agent pour mettre en cache la phrase secrète et ainsi éviter de la saisir à chaque fois.

Que se passe-t-il si je me bloque l'accès en désactivant l'authentification par mot de passe ?

Si vous désactivez l'authentification par mot de passe avant de vérifier le bon fonctionnement de votre clé, vous risquez de perdre l'accès. Ouvrez toujours un nouveau terminal et testez votre connexion SSH avant de fermer la session en cours. En cas de blocage, vous devrez accéder à la console (par exemple, via l'interface web de votre fournisseur d'accès) pour réactiver l'authentification par mot de passe.

Ce guide est-il compatible avec des versions d'Ubuntu autres que la 16.04 ?

Oui. La procédure et les commandes sont identiques pour Ubuntu 18.04, 20.04, 22.04 et les versions ultérieures. Seul le nom du service SSH peut différer ; si ssh ne fonctionne pas, utilisez la commande ` sudo systemctl restart sshd .