Aperçu
ssh-keygen est une commande essentielle pour générer et gérer les clés cryptographiques utilisées dans le protocole SSH. Elle permet de se connecter en toute sécurité aux serveurs sans mot de passe ou de s'authentifier auprès de services comme Git.
Fonctionnalités principales
- Génération de paires de clés SSH de différents types (RSA, ED25519, etc.)
- Modification du mot de passe (passphrase) des clés existantes
- Extraction de la clé publique à partir de la clé privée
- Vérification de l'empreinte (fingerprint) de la clé
- Conversion du format de clé
Options principales
La commande ssh-keygen offre diverses options pour la génération et la gestion des clés.
Options de génération de clé
Options de gestion de clé
Commande générée :
Essayez de combiner les commandes.
Description:
`ssh-keygen` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
Apprenez à générer et gérer des clés SSH grâce à divers exemples d'utilisation de ssh-keygen.
Génération d'une paire de clés RSA de base
ssh-keygen
Utilisation la plus courante, génère une paire de clés RSA dans le chemin par défaut (~/.ssh/id_rsa). Une invite pour le mot de passe apparaîtra.
Génération d'une paire de clés ED25519 avec commentaire
ssh-keygen -t ed25519 -C "your_email@example.com"
Génère une clé de type ED25519 et ajoute un commentaire d'adresse e-mail à la clé publique.
Génération d'une paire de clés avec un nom de fichier spécifique
ssh-keygen -f ~/.ssh/my_custom_key
Génère un fichier de clé avec un nom différent du chemin par défaut. (Exemple : ~/.ssh/my_custom_key)
Modification du mot de passe d'une clé existante
ssh-keygen -p -f ~/.ssh/id_rsa
Modifie le mot de passe d'un fichier de clé privée déjà généré. Demande interactivement le mot de passe actuel et le nouveau mot de passe.
Extraction de la clé publique à partir de la clé privée
ssh-keygen -y -f ~/.ssh/id_rsa
Extrait la clé publique correspondante du fichier de clé privée (id_rsa) et l'affiche sur la sortie standard. Vous pouvez enregistrer ce contenu dans le fichier `id_rsa.pub`.
Conseils et précautions
Conseils et précautions pour utiliser les clés SSH de manière sûre et efficace.
Utilisation d'un mot de passe (Passphrase)
Définir un mot de passe pour votre clé privée renforce la sécurité en empêchant l'utilisation non autorisée même si la clé est compromise. L'utilisation avec `ssh-agent` permet de l'utiliser commodément sans avoir à saisir le mot de passe à chaque fois.
- **Renforcement de la sécurité** : Fournit une couche de protection supplémentaire en cas de compromission de la clé privée.
- **Commodité** : Permet une utilisation sur plusieurs sessions avec une seule authentification grâce à `ssh-agent`.
Configuration des permissions du fichier de clé
Les fichiers de clé privée doivent impérativement avoir des permissions qui permettent uniquement au propriétaire de lire et d'écrire. Il est crucial d'utiliser `chmod 600` pour empêcher l'accès par d'autres utilisateurs.
- **Clé privée** : `chmod 600 ~/.ssh/id_rsa` (Lecture/Écriture uniquement par le propriétaire)
- **Clé publique** : `chmod 644 ~/.ssh/id_rsa.pub` (Lecture/Écriture par le propriétaire, Lecture par le groupe/autres)
Types de clés recommandés
Pour les normes de sécurité les plus récentes, il est recommandé d'utiliser des clés ED25519 ou RSA de 4096 bits.
- **ED25519** : Plus rapide, plus sûr et avec une taille de clé plus petite.
- **RSA 4096** : Largement compatible et offrant toujours une sécurité robuste.