accueil > Gestion réseau > ssh-keygen

ssh-keygen : Génération et gestion des paires de clés SSH

ssh-keygen est un utilitaire utilisé pour générer, gérer et convertir des paires de clés d'authentification OpenSSH (clé publique et clé privée). C'est un outil essentiel pour se connecter en toute sécurité à des serveurs distants via SSH ou pour s'authentifier auprès de services comme Git.

Aperçu

ssh-keygen est une commande essentielle pour générer et gérer les clés cryptographiques utilisées dans le protocole SSH. Elle permet de se connecter en toute sécurité aux serveurs sans mot de passe ou de s'authentifier auprès de services comme Git.

Fonctionnalités principales

  • Génération de paires de clés SSH de différents types (RSA, ED25519, etc.)
  • Modification du mot de passe (passphrase) des clés existantes
  • Extraction de la clé publique à partir de la clé privée
  • Vérification de l'empreinte (fingerprint) de la clé
  • Conversion du format de clé

Options principales

La commande ssh-keygen offre diverses options pour la génération et la gestion des clés.

Options de génération de clé

Options de gestion de clé

Commande générée :

Essayez de combiner les commandes.

Description:

`ssh-keygen` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Apprenez à générer et gérer des clés SSH grâce à divers exemples d'utilisation de ssh-keygen.

Génération d'une paire de clés RSA de base

ssh-keygen

Utilisation la plus courante, génère une paire de clés RSA dans le chemin par défaut (~/.ssh/id_rsa). Une invite pour le mot de passe apparaîtra.

Génération d'une paire de clés ED25519 avec commentaire

ssh-keygen -t ed25519 -C "your_email@example.com"

Génère une clé de type ED25519 et ajoute un commentaire d'adresse e-mail à la clé publique.

Génération d'une paire de clés avec un nom de fichier spécifique

ssh-keygen -f ~/.ssh/my_custom_key

Génère un fichier de clé avec un nom différent du chemin par défaut. (Exemple : ~/.ssh/my_custom_key)

Modification du mot de passe d'une clé existante

ssh-keygen -p -f ~/.ssh/id_rsa

Modifie le mot de passe d'un fichier de clé privée déjà généré. Demande interactivement le mot de passe actuel et le nouveau mot de passe.

Extraction de la clé publique à partir de la clé privée

ssh-keygen -y -f ~/.ssh/id_rsa

Extrait la clé publique correspondante du fichier de clé privée (id_rsa) et l'affiche sur la sortie standard. Vous pouvez enregistrer ce contenu dans le fichier `id_rsa.pub`.

Conseils et précautions

Conseils et précautions pour utiliser les clés SSH de manière sûre et efficace.

Utilisation d'un mot de passe (Passphrase)

Définir un mot de passe pour votre clé privée renforce la sécurité en empêchant l'utilisation non autorisée même si la clé est compromise. L'utilisation avec `ssh-agent` permet de l'utiliser commodément sans avoir à saisir le mot de passe à chaque fois.

  • **Renforcement de la sécurité** : Fournit une couche de protection supplémentaire en cas de compromission de la clé privée.
  • **Commodité** : Permet une utilisation sur plusieurs sessions avec une seule authentification grâce à `ssh-agent`.

Configuration des permissions du fichier de clé

Les fichiers de clé privée doivent impérativement avoir des permissions qui permettent uniquement au propriétaire de lire et d'écrire. Il est crucial d'utiliser `chmod 600` pour empêcher l'accès par d'autres utilisateurs.

  • **Clé privée** : `chmod 600 ~/.ssh/id_rsa` (Lecture/Écriture uniquement par le propriétaire)
  • **Clé publique** : `chmod 644 ~/.ssh/id_rsa.pub` (Lecture/Écriture par le propriétaire, Lecture par le groupe/autres)

Types de clés recommandés

Pour les normes de sécurité les plus récentes, il est recommandé d'utiliser des clés ED25519 ou RSA de 4096 bits.

  • **ED25519** : Plus rapide, plus sûr et avec une taille de clé plus petite.
  • **RSA 4096** : Largement compatible et offrant toujours une sécurité robuste.

Commandes de la même catégorie