> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/knowledge-base/how-to-articles/set-up-centralized-ssh-key-rotation.md). # Configurer la rotation centralisée des clés SSH La rotation manuelle des clés SSH dans des environnements vastes et complexes peut devenir difficile à gérer et engendrer des risques de sécurité. Nous recommandons donc d'utiliser les fonctionnalités PAM de Devolutions Server pour centraliser la gestion des clés SSH. Cette méthode est assez simple : les clés SSH importées depuis un [fournisseur de clés SSH](https://docs.devolutions.net/fr/pam/server/providers/managed-providers/ssh-key-provider/) dans Devolutions Server sont liées aux entrées SSH dans Remote Desktop Manager, permettant une gestion des clés simplifiée et centralisée. ### Rotation sécurisée des clés SSH avec StrictModes La rotation des clés SSH de Devolutions PAM nécessite l'accès aux fichiers `authorized_keys` sur vos systèmes gérés. Il est donc recommandé d'utiliser la configuration `StrictModes` dans les paramètres de votre serveur SSH. Pour la compatibilité avec `StrictModes`, utilisez les commandes suivantes sur les systèmes de fichiers prenant en charge les listes de contrôle d'accès (ACL) : ```console setfacl -m u::--x /home/ setfacl -m u::--x /home//.ssh setfacl -m u::rw /home//.ssh/authorized_keys ``` Remplacez `` par le nom d'utilisateur du compte utilisé par Devolutions PAM pour gérer les clés SSH, et remplacez `ACCOUNT` par tous les comptes à gérer avec des clés SSH. #### Dans Devolutions Server 1. Dans Devolutions Server, accédez à ***Administration*** – ***Accès privilégié*** – ***Fournisseurs*** et cliquez sur l'icône ***Ajouter*** (***+***). Sélectionnez le type de fournisseur géré ***Clé SSH***. ![](https://cdnweb.devolutions.net/docs/DVLS4198_2025_1.png) 2. Entrez les informations requises. Assurez-vous de cocher à la fois ***Ajouter un coffre PAM*** et ***Ajouter une nouvelle configuration de découverte de comptes***. ![](https://cdnweb.devolutions.net/docs/DVLS4199_2025_1.png) 3. Cliquez sur ***Tester la connexion*** pour vous assurer que tout est en ordre, puis ***Enregistrez*** le fournisseur. 4. Ensuite, dans la fenêtre ***Configuration de découverte de comptes***, entrez un nom et cliquez sur ***Ok***. 5. Accédez à ***Administration*** – ***Accès privilégié*** – ***Configurations de découverte de comptes***. Cliquez sur le bouton ***Afficher le résultat*** (icône en forme d'œil) de la configuration de découverte de comptes nouvellement créée. ![](https://cdnweb.devolutions.net/docs/DVLS4200_2025_1.png) 6. Sélectionnez la clé SSH que vous souhaitez utiliser et cliquez sur le bouton ***Importer les ordinateurs sélectionnés***. ![](https://cdnweb.devolutions.net/docs/DVLS4201_2025_1.png) 7. Définissez un dossier de destination pour la clé importée et cliquez sur ***Ok***. #### Dans Remote Desktop Manager 1. Cliquez sur ***Ajouter une nouvelle entrée*** et créez une [entrée de session terminal SSH](https://docs.devolutions.net/fr/rdm/kb/knowledge-base/entry-settings/ssh-session-entry/). Entrez l'hôte et les informations d'identification. 2. Dans le sous-onglet ***Général*** de l'onglet ***Clé SSH***, définissez le ***Type d'entrée*** sur ***Compte privilégié***. Cliquez sur l'icône représentant des points de suspension (***…***) à droite du champ ***Compte*** et recherchez votre compte PAM. ![](https://cdnweb.devolutions.net/docs/DVLS4203_2025_1.png) 3. Cliquez sur ***Ok***, puis sur ***Ajouter*** pour finaliser la création de l'entrée. Pour vous assurer que la méthode a fonctionné, ouvrez l'entrée de terminal SSH dans Remote Desktop Manager et entrez `cat ~/.ssh/authorized_keys` dans la console. La clé retournée devrait alors correspondre à celle du dossier PAM créé à l'étape 7 dans Devolutions Server. #### Voir aussi * [Devolutions Academy – Centralize SSH key rotation with Devolutions PAM](https://academy.devolutions.net/student/activity/3039494-centralize-ssh-key-rotation-with-devolutions-pam) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/server/fr/knowledge-base/how-to-articles/set-up-centralized-ssh-key-rotation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.