Mise en place d'une connexion SSH via clĂ© RSA 🧰 PrĂ©requis Un serveur Apache Guacamole opĂ©rationnel Une machine cible avec un serveur SSH actif Une clĂ© RSA (privĂ©e + publique) Un utilisateur SSH valide sur la machine cible đŸ› ïž 1. GĂ©nĂ©ration d’une clĂ© RSA Sur la machine qui initie la connexion (par ex. Guacamole) : ssh-keygen -t rsa -b 4096 -m PEM -f ~/.ssh/guac_key ✅ Option -m PEM nĂ©cessaire : Guacamole n'accepte pas le format OpenSSH. guac_key : clĂ© privĂ©e (Ă  coller dans Guacamole) guac_key.pub : clĂ© publique (Ă  mettre sur la machine cible) Ne mettez pas de passphrase pour Ă©viter des problĂšmes đŸ“€ 2. DĂ©ploiement de la clĂ© publique Sur le serveur (oĂč se trouve sshd) : mkdir -p ~/.ssh chmod 700 ~/.ssh cat guac_key.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ⚙ 3. Ajustement du serveur SSH (si nĂ©cessaire) Certaines distros rĂ©centes dĂ©sactivent ssh-rsa par dĂ©faut. Modifier /etc/ssh/sshd_config et ajouter : PubkeyAcceptedAlgorithms +ssh-rsa HostKeyAlgorithms +ssh-rsa Puis redĂ©marrer le service SSH : sudo systemctl restart sshd đŸ–„ïž 4. Configuration dans l’interface Guacamole Aller dans Connexions → Nouvelle connexion Choisir le protocole SSH Remplir les champs suivants : Nom d’hĂŽte : IP ou domaine de la cible Port : gĂ©nĂ©ralement 22 Nom d’utilisateur : ex. root ClĂ© privĂ©e : coller le contenu du fichier guac_key Phrase de passe : laisser vide (si clĂ© sans mot de passe) ✅ 5. Tester la connexion Cliquez sur la connexion SSH : si tout est bien configurĂ©, le terminal s’ouvre depuis le navigateur. 🐞 DĂ©pannage : "Public key authentication failed" Si l’erreur suivante apparaĂźt dans les logs guacd : Public key authentication failed: Username/PublicKey combination invalid VĂ©rifications Ă  faire : ClĂ© privĂ©e au format PEM ClĂ© publique bien dans ~/.ssh/authorized_keys Fichier sshd_config contient : PubkeyAcceptedAlgorithms +ssh-rsa HostKeyAlgorithms +ssh-rsa Permissions correctes : ~/.ssh → 700 ~/.ssh/authorized_keys → 600 📌 Astuce Pour suivre les logs en direct : journalctl -u guacd -f Source : 🔗 Documentation Guacamole 🔗 Manuel OpenSSH